Hace unas 3 o 4 semanas comentaba el caso de la aplicación de Facebook que publicaba videos falsos en los muros de nuestros amigos.
Hay que tener en cuenta que al instalar las aplicaciones se les otorgan ciertos permisos como el acceso a nuestros perfiles y la publicación de mensajes en el muro, aprovechando esto la aplicación fraudulenta publicaba mensajes bastante llamativos, cuando el usuario hacía clic se iniciaba la instalación de la aplicación en su perfil:
La campaña está activa hace más o menos un mes, con algunas variantes, pero todo termina con la descarga de un reproductor de videos modificado con adware. Los spammers ganan dinero cada vez que un usuario instala el programa en su equipo, se trata de un sistema de afiliados que ya comenté en el blog y también se aprovecha de otros programas como Firefox y Ares (ver los detalles de las campañas en los links).
En Websense Security Labs han publicado un video que muestra el engaño completo, desde la instalación de la aplicación hasta la descarga del reproductor modificado, aunque está en inglés, vale la pena darle un vistazo para entender mejor como funciona:
La semana pasada destacaba en una imagen que al menos a 3549 personas les gustaba este supuesto video. El sistema de afiliación que utilizan paga hasta 1,45 dólares por instalación, considerando que todas esas personas cayeron en la trampa, estos spammers llevan acumulados unos cuantos billetes en su cuenta… todo porque las redes sociales son una mina de oro para infectar :)
Ver también:
«Te pago 180 dólares por cada mil equipos infectados…»