Telefony klasy smartphone stają się coraz ciekawszym celem ataków cyberprzestępców. Są to normalne komputery wyposażone w system operacyjny oraz instalowane aplikacje, połączone niemal cały czas z Internetem. W zasobach znajdują się prywatne informacje, które można pozyskać, ponadto niektórzy użytkownicy logują się z tych urządzeń do systemów bankowości elektronicznej, a wiadomości SMS służące do potwierdzenia transakcji, przychodzą na ten sam telefon. Środowisko to wydaje się wymarzonym celem dla cyberprzestępców, zatem można było oczekiwać pojawienia się złośliwego oprogramowania dla tych telefonów.

Badacze zajmujący się bezpieczeństwem teleinformatycznym nieoficjalnie poinformowali o odkryciu pierwszego w historii botnetu, który składał się z niezłamanych telefonów iPhone 4. Botnet ten był niewielki, składał się zaledwie z kilkudziesięciu telefonów, ale prawdopodobnie był to zaledwie test możliwości dystrybucji złośliwego oprogramowania.

O możliwości rozpowszechniania wirusów za pomocą sklepów z aplikacjami mówi się od dawna, ponadto pojawiły się wirusy atakujące złamane (w wyniku operacji jailbreak) telefony iPhone. Kontrola, którą sprawuje zarówno Apple, jak i Google jest nieszczelna, zatem można się spodziewać, że w sklepach z aplikacjami coraz częściej będą pojawiać się aplikacje zawierające złośliwy kod. W praktyce możliwość obejścia ochrony Apple przedstawił Charlie Miller, który wykrył lukę, dzięki której można zainstalować praktycznie dowolną aplikację. Aby udowodnić w praktyce swą tezę, opublikował w AppStore prosty program, który przeszedł wszystkie procedury kontroli, ale posiadał eksploita. Apple za to pozbawiło go licencji dewelopera. Prawdopodobnie wykryty wirus tworzący botnet wykorzystywał podobny mechanizm publikacji aplikacji w AppStore.

W przypadku telefonów iPhone poważnym problemem jest brak oprogramowania antywirusowego. Apple nie udostępnia żadnego API, które by umożliwiło zrealizowanie takiego skanera, a zatem jeśli złośliwe oprogramowanie będzie zainstalowane w telefonie Apple, jedynym podmiotem, który może je usunąć, jest producent. Niestety nie wiadomo, w jaki sposób Apple ma zamiar w przyszłości zabezpieczyć swoje produkty w przypadku masowych infekcji, gdyż statyczna lista oraz kontrola kodu nie spełnia już swojego zadania w praktyce.