Sunbelt araştırmacıları, Iphone sattığını iddia eden bir truva atı (trojan) ile karşılaştılar. Zararlı yahoo ve google’a girildiğinde bir pop-up pencere üretiyor. Pencerede “supported by yahoo” ve “supported by google” (Google ve yahoo tarafından desteklenmektedir) yazıyor.

An itibari ile Antivirüs yazılımları tarafından yakalanma oranı çok düşük olan zararlı, Iphone almak isteyenleri hedefliyor.

Normalde, iphone.com sitesine girdiğinizde Apple’ın sitesine yönlendiriliyorsunuz:

http://www.apple.com/iphone/

Ancak bu enfekte olmuş sistemler ile girmeye kalktığınızda, sahte bir “iphone.com” sitesine yönleniyorsunuz.

Zararlı yerel diskinizden %system%\config.xml. konumuna bilgileri aktarıyor. ayrıca aşğıdaki BHO’nun yaratıldığı gözlemlenmiş:
BHO: H – {AA7F2000-EA05-489d-900C-3C7C0A5497A3} – C:\WINDOWS\system32\rwera21s1.dll

Bu BHO bir Internet Explorer’ın bir Apple sitesinde olduğunuzu düşünmenize yarıyor. Aynı teknik banka dolandırıcılklarında da kullanılıyor.

Site HOSTFRESH tarafından host ediliyor.

Sitede ilerlerseniz;

Para gönderirseniz Western Union or Moneygram üzerinden Litvanya’da bir kişiye gidiyor.

İşte basit bir aldatmaca, eğer bu şekilde Iphone almaya kalkarsanız paranız kötü amaçlı kişilere ulaşacak.

Sunbelt