Ba tên này, Wang, Lee và Chen, bị bắt giam hôm 13/11 dựa theo thông tin công ty bảo mật Qihoo 360 Technology cung cấp cho phía cảnh sát. WireLurker là mã độc nhằm vào thiết bị chạy hệ điều hành Mac OS X, iOS và Windows, do hãng Palo Alto Networks phát hiện.

Các chuyên gia an ninh mạng của Palo Alto Networks xác định tổng cộng 467 ứng dụng OS X nhiễm độc, được người dùng Trung Quốc tải về hơn 350.000 lần từ kho ứng dụng có tên Maiyadi. Bọn tội phạm đã phát tán WireLurker đội lốt game, dịch vụ phổ biến.

Sau khi cài phần mềm độc hại vào máy tính Mac OS X, mã độc chờ nạn nhân kết nối iPhone/iPad qua USB rồi cài ứng dụng iOS giả mạo, có khả năng đánh cắp thông tin nhạy cảm từ thiết bị. WireLurker ảnh hưởng đến cả iPhone/iPad chưa từng jailbreak.

Theo nhà chức trách Trung Quốc, nghi phạm viết mã độc nhằm kiếm lợi phi pháp. Website được dùng để phát tán mã độc đã bị đóng. Các chuyên gia tìm ra bằng chứng Maiyadi có liên quan đến tác giả mã độc. Ban đầu, Palo Alto chỉ phát hiện phiên bản iOS và OS X của WireLurker song Giám đốc AlienVault, Jaime Blasco, đã tìm ra phiên bản Windows của mã độc.