Un e-mail que invita a descargar una actualización de iTunes expone a los usuarios a un código malicioso que permite sustraer contraseñas y datos críticos y que permite al ciberdelincuente controlar remotamente el equipo afectado. Las altas cifras de ventas de los iPads, están llevando a los ciberdelincuentes a fijarse como objetivo a los usuarios de dichos dispositivos. En este ataque, del que informa BitDefender, los usuarios del iPad reciben un correo electrónico no solicitado en el que se les invita a descargar en sus PCs la última versión de iTunes –uno de los programas más usados de Apple- como paso previo a una actualización del software de su iPad.
Para dar mayor credibilidad al mensaje, éste incide en que los usuarios deben mantener actualizado su software para lograr un mayor rendimiento, disfrutar de nuevas características e incrementar su nivel de seguridad. El email no solicitado incluye un enlace que conduce, supuestamente, a la descarga de una actualización de iTunes. Si un usuario sigue ese vínculo será redirigido a una página web que imita la original de descarga de dicho programa de Apple.
Lo que se descarga no es una actualización de iTunes, sino un backdoor identificado por BitDefender como Backdoor.Bifrose.AADY. Este código malicioso está diseñado para inyectarse en el proceso explorer.exe y abrir una puerta trasera en el equipo, de modo que éste pueda ser controlado remotamente por el ciberdelincuente. Por otra parte, a través de esta puerta trasera se puede llegar a leer las claves y números de serie de los distintos programas de software instalados en el ordenador afectado, así como las contraseñas de Messenger, cuentas de correo POP3, y unidades de almacenamiento protegidas.