El software atacante se ha extendido principalmente en China a través de la tienda third-party Maiydi App Store para OS X. Palo Alto Networks ha contabilizado 467 aplicaciones infectadas que se han descargado 356.104 veces de forma conjunta, pudiendo haber afectado potencialmente a "cientos de miles de usuarios".
WireLurker presenta la habilidad de atacar dispositivos móviles de Apple a través de la conexión USB con un equipo OS X, infectando entonces a otras apps ya instaladas en el sistema iOS. Según la compañía, este es el primer malware "salvaje" que consigue instalar aplicaciones de terceros en aparatos iOS sin desbloqueo jailbreak.
Una vez instalado, WireLurker es capaz de extraer "una gran variedad de información" de los dispositivos móviles, recibiendo solicitudes de actualización de forma regular desde un servidor de control. Como contramedida, Palo Alto Networks recomienda evitar el uso de cualquier store, aplicación o periférico de terceros en el dispositivo, así como el desbloqueo del terminal.
Estas medidas son de especial relevancia en China, donde el uso de software y tiendas third-party está extremadamente extendido, tanto en Android como en iOS. De hecho, WireLurker parece tener como objetivo principal a las apps TaoBao y AliPay de la tienda online Alibaba, de gran popularidad en el país asíatico.
Apple ya ha salido al paso sobre el problema, comunicando a TechCrunch la identificación de WireLurker y acciones preventivas."Hemos bloqueado las apps identificadas para evitar su lanzamiento. Como siempre, recomendamos que los usuarios descarguen y ejecuten software de fuentes de confianza".