Han pasado aproximadamente dos semanas desde que la existencia del malware WireLurker fue revelada por primera vez. Las autoridades chinas han detenido a tres sospechosos que presuntamente son los autores del malware para iOS/Mac.

La Oficina de Seguridad Pública de Beijing ha anunciado la detención de tres sospechosos acusados de distribuir el malware WireLurker a través de una popular tienda de aplicaciones china en línea. Las autoridades mencionan que el sitio web que fue responsable de la difusión del software malicioso también se ha dado de baja.

El malware "WireLurker", dirigido a los usuarios de Apple en China, fue descubierto originalmente a principios de este mes por la firma de seguridad Palo Alto Networks. El malware apareció como el primer programa de software malicioso que tiene la capacidad de penetrar los estrictos controles de software del iPhone. La principal preocupación por esta amenaza era su capacidad para atacar a los dispositivos iOS sin la modificación jailbreak.

Una vez que un dispositivo es infectado con el malware, el virus podría descargar aplicaciones maliciosas no aprobadas, diseñadas para robar información de las tiendas de aplicaciones de terceros y, si detecta un dispositivo iOS conectados a través del puerto USB, el malware podría instalar las aplicaciones maliciosas en el dispositivo también.

"Este malware está en desarrollo actualmente y el principal objetivo de su creador aún no está claro", escribieron los investigadores en un informe. "El objetivo final de los ataques WireLurker no está completamente claro. La funcionalidad y la infraestructura permite al atacante recoger grandes cantidades de información de un gran número de sistemas iOS y Mac OS chinos. Creemos que WireLurker aún no ha revelado completamente su funcionalidad."

A diferencia de la mayoría de los errores de los iPhone, WireLurker tiene la capacidad de instalarse incluso en los dispositivos iOS sin jailbreak debido a que los autores del malware utilizaron certificados de empresa para firmar las aplicaciones. Apple ha revocado los certificados utilizados para firmar WireLurker y bloquearon todas las aplicaciones firmadas con éstos. Palo Alto estima que cientos de miles de usuarios instalaron las aplicaciones maliciosas.

China parece haber tomado la amenaza muy en serio y en dos semanas detuvo a tres personas que se cree son los creadores de software malicioso.

No hay muchos detalles disponibles acerca de la detención, la oficina china simplemente ha publicado una breve notificación en Sina Weibo, un servicio de micro blogging de ese país.

Sin embargo, según las autoridades chinas, los tres sospechosos se identifican como "Chen", "Lee" y "Wang", que se sospecha fabricaron y distribuyeron el programa malicioso "con fines de lucro ilegal". Al parecer las autoridades chinas han ayudado en el proceso de investigación realizado por personal de la Chinese AV company Qihoo 360.