Shakira és Cristiano Ronaldo Facebook-oldalait több mint százmillió felhasználó követi. Eminem, Rihanna és Vin Diesel posztjaira 80-90 millió rajongó kíváncsi. Ők a legnépszerűbb sztárok a Facbeookon, egy-egy bejegyzésüket, fotójukat akár százezer Facebook felhasználó lájkolja, és olyan mennyiségű hozzászólás érkezik oldalaikra, melyet nehéz kordában tartani.
Ezt használják ki a kéretlen reklámok és kártevők terjesztői arra, hogy megtévesszék a rajongókat, és a saját oldalaikra irányítsák át őket. Shakira bejegyzéseinek hozzászólásai között Tetris játékot népszerűsítenek, Rondaldo oldalán Facebook-vírusokat találhatunk, Eminemén pedig randioldalak linkjeit.
Korántsem csak ártalmatlan csínytevésről van szó, mindez elképesztően jövedelmező üzlet az elkövetők számára. A több mint 6 millió Facebook-követővel büszkélkedő pókeres fenegyerek, Dan Bilzerian oldalán a G Data vírusirtó szakemberei olyan hozzászólásokat is felfedeztek, melyek agresszívan terjesztett és eleve kártékony androidos alkalmazásokra mutatnak.
A módszer rendkívül egyszerű, hiszen kiszámítható, hogy Dan Bilzerian követői milyen tartalmakra kíváncsiak. Az ígért pornóvideó helyett azonban fenyegetéssel találkoznak, mely szerint mobiltelefonjuk veszélyben van (megfertőződött), és a veszély elhárításához azonnal telepíteniük kell egy adott alkalmazást.
A stratégia a jelek szerint működik, a hivatkozott két alkalmazást, a DU Battery Saver és az APUS Launcher programokat 50, illetve 5 millió alkalommal töltötték már le külföldi és magyar használók a Google áruházából. A G Data szerint a terjesztésük azért is nagy üzlet, mert segítségükkel a bűnözők megszerezhetik a használók személyes adatait és e-mail címeit, majd kéretlen reklámokat küldhetnek a letöltőknek. Az is hozhat néhány százezer dollárt a terjesztőknek, ha a használók elhiszik a marketingígéreteket, és előfizetnek az alapértelmezésben ingyenes alkalmazások teljes verzióira.
A tanulság: ha egy mobilalkalmazást milliók töltenek is le, egyáltalán nem biztos, hogy jó minőségű, megbízható szoftverről van szó. Az Apple és a Google piactereinek egyszerűsített, a letöltések számán alapuló értékelési módszere a jelek szerint kijátszható. A DU Battery Saver programhoz tartozó duapps.com domaint egyébként Kínában regisztrálták egy gmailes e-mail címről. Telepítőjük nem csupán az alkalmazáson belüli vásárlásokat engedélyezi, hanem a többi között azt is, hogy a program hozzáférjen a fiókadataihoz, fotóihoz, hívási és a WiFi-csatlkozási információihoz.