El falso antivirus proporcionaba un interface de usuario gráfico con aspecto profesional para atraer a los usuarios y convencerlos de que instalaran el software.El equipo de investigación de amenazas de Trend Micro identificó varios resultados maliciosos relacionados con información sobre Apple iPad. Al profundizar advirtieron que están relacionados con las campañas similares de Fakeav para la optimización del motor de búsqueda blackhat never-ending.

En este caso en particular, el falso antivirus proporcionaba un interface de usuario gráfico (GUI) con aspecto profesional como cebo para atraer a los usuarios y convencerlos para que instalaran el software. Cuando los usuarios elegían limpiar sus sistemas para eliminar dichas falsas infecciones, un troyano mostraba una página de publicidad, que también conducía a una Web de phishing para que pudieran realizar la compra del antivirus falso en cuestión.

No sólo los usuarios infectados están potencialmente en peligro de ser víctimas de estas estafas, también pueden convertirse directamente en autores de actividades fraudulentas y cibercrímenes al entrar a formar parte de una botnet.

Las variantes de Fakeav pueden encontrarse en cualquier lugar y ser distribuidas de diversas formas, por lo que hay que tener precaución a la hora de elegir un antivirus. Como medida preventiva los usuarios deben fiarse sólo en las páginas web de confianza para llevar a cabo las últimas actualizaciones, evitar entrar en enlaces con apariencia sospechosa o dudosa y descargar y abrir ficheros adjuntos, especialmente si proceden de gente que no es conocida. Y por supuesto, tener un programa de seguridad que proteja contra estas infecciones bloqueando los mensajes de spam y previniendo el acceso a páginas maliciosas.