プロフィールのリンクがマルウエアページに誘導らしい。

Facebookを経由してAndroid搭載のスマートフォンにマルウェアを感染させようとする手口が見つかったとして、セキュリティ企業の英Sophosが2月24日のブログで注意を呼び掛けている。
それによると、同社の研究者がFacebookの友達リクエストを受信し、Android搭載のスマートフォンを使ってどんな相手かをチェックしようとした。
ところがその相手のFacebookプロフィールにあったリンクをクリックすると、複数のリダイレクトを経て、Androidにマルウェアを感染させるWebページに誘導されたという。警告や許可を求めるメッセージなどは一切表示されなかったとしている。

Facebookの友達リクエストでAndroidマルウェアに誘導する攻撃発生 - ITmedia エンタープライズ