Les supposés créateurs de WireLurker ont été arrêtés en Chine. Ce logiciel malveillant apparu au grand public la semaine dernière traînait en fait ses guêtres depuis au moins six mois. Son modus operandi nécessitait d'en passer d'abord par un Mac avant d'infecter un terminal iOS : il faut en effet en passer par une boutique alternative, Maiyadi App Store, et y télécharger une application vérolée pour OS X qui, sous une couverture « légitime », cache en réalité un outil discret qui surveille le branchement d'un appareil mobile au Mac. Dès que c'est le cas, le logiciel va infecter le terminal iOS et siphonner en toute illégalité des données comme le carnet d'adresses ou les messages, et se connecter à un serveur pour obtenir des instructions (lire : En Chine, Apple bloque les applications Mac transportant un malware iOS).
Dès que WireLurker a été mis au jour, Apple y a mis rapidement bon ordre en indiquant qu'elle bloquait les 467 applications identifiées. Il ne restait plus qu'à appréhender les responsables, ce qui semble avoir été fait par la police de Pékin. Ce sont trois malandrins, surnommés Chen, Li et Wang qui ont été interpellés jeudi dernier sur la base d'un tuyau fourni par l'entreprise de sécurité informatique Qihoo 360 Technology. La police n'a pas livré les noms complets des présumés auteurs du larcin, mais le site web Maiyadi a été fermé.
Source : Macworld
