La polizia di Pechino ha arrestato, la settimana passata, tre esperti informatici sospetati di aver lanciato il malware “WireLurker”, che si è reso protagonista dell’infezione di centinaia di migliaia di dispositivi portatili di Apple.
Le autorità locali hanno potuto portare a termine l’arresto dei tre cyber criminali grazie al prezioso aiuto degli esperti dell’antivirus Qihoo 360 Technology, come si legge in un comunicato ufficiale della Polizia.
Gli arrestati, i cui cognomi sono Chen, Li e Wang, sono stati fermati il passato giovedì con l’accusa di aver creato il malware responsabile di migliaia di infezioni su PC e smartphone e la prima notizia dell’accaduto è stata pubblicata sulla rete sociale cinese Sina Weibo.
Benefici economici
Come succede per quasi tutti i malware di un certo livello, l’obiettivo dei creatori di Wirelurker era ovviamente di tipo economico. Gli arrestati diffondevano il malware attraverso un negozio online chiamato Maiyadi che è stato appena adesso oscurato.
Wirelurker fu già analizzato qui da noi su Migliori Antivirus alcuni giorni fa, dopo la sua scoperta da parte degli esperti di Palo Alto Networks. Un programma spia capace di rubare dati come:
– Registri di chiamate ed SMS.
– Contatti.
– Informazioni personali e dati del dispositivo.
La collaborazione di Qihoo 360
Si tratta di un’azienda antivirus molto famosa (si calcola che sia la principale marca in Cina) che ha collaborato con la Polizia in questa investigazione, occupandosi di rilevare le tracce del malware che di fatto hanno portato all’arresto dei tre imputati.
Rispetto a Maiyadi va detto che si trattava di un portale di una certa importanza dedicato al mondo Apple, permetteva inoltre download di applicazioni anche per i terminali Mac OS.
Il malware entrava in azione nel momento in cui l’utente scaricava un software specifico per Mac OS. A questo punto iniziava il contagio su tutti gli altri dispositivi connessi al PC dell’utente, come smartphone e tablet sempre della Apple, mediante USB.
Circa 467 applicazioni scaricabili nascondevano al loro interno questo pericoloso malware e tutti gli infettati ovviamente erano utenti della pagina Maiyadi.
La risposta di Apple fu abbastanza rapida: l’azienda di Cupertino comunicò di aver bloccato le app infette sui computer dei propri utenti senza però rendere pubblico il sistema grazie al cui ciò fu possibile.