Der gik ikke lang tid, før skumle virus-programmører forsøgte af udnytte iPhone-feberen. En trojansk hest bruges til at inficere pc'er, så bagmændene kan få adgang til brugerens penge.
Den inficerede pc omdirigerer brugeren til en falsk side, som sælger iPhone, og som til forveksling ligner den rigtige.
Den trojanske hest kaldes Aifone.A og har allerede inficeret 7.500 pc'er, som bruges til at opbygge et botnetværk, oplyser sikkerhedsfirmaet PandaLabs, der desuden vurderer, at tallet er stigende.
Aifone.A skal aktiveres af slutbrugeren, oftest ved at åbne en vedhæftet fil. Den spreder sig ikke automatisk. Men får den først fodfæste, og brugeren derefter prøver at købe en iPhone gennem Apples egen adresse på iphone.com, bliver brugeren i stedet omdirigeret til en falsk side, der ligner iPhones hjemmeside (et såkaldt "spoofed site"). Hvis brugeren her forsøger at gennemføre en handel og giver bank- eller kreditkortdetaljer som betaling for en iPhone, får bagmændene adgang til hans konto.
»Dette er et af de mest avancerede angreb, vi har set rettet mod et brugergruppe,« sagde PandaLabs' tekniske leder, Luis Corrons.
Han beskriver Aifone.A en meget omfattende og farlig type angreb, der indeholder elementer af både malware (den trojanske hest), phishing (den falske hjemmeside) og endda adware, i form af pop-ups og påvirkede søgeresultater.
PandaLabs understreger desuden, at selv om Aifone.A kun angriber folk med interesse for iPhone, så tillader værktøjerne bag den, at bagmændene kan rette nye angreb mod stort set hvad, de end har lyst til.
Vista-brugere er dog sikre, da Aifone.A kun påvirker Windows-udgaverne XP/2000/NT/ME/98/95.
