De Wirelurker-malware die draait op Mac-computers en daarnaast iOS-toestellen kan infecteren, is volgens Kaspersky tot zover op slechts achttien computers aangetroffen. Daarvan staat een groot deel in China, zo beweert het Russische antivirusbedrijf.
Kaspersky baseert zich op gebruikers van zijn antivirussoftware, die de gegevens vrijwillig verstrekten, en noemt daarmee dus slechts een schatting. De data tonen aan dat het grootste deel van de infecties in China afspeelden. Het gaat daarbij om elf gevallen. De rest was in Canada, Frankrijk, het Verenigd Koninkrijk, Hong Kong, Taiwan en de Verenigde Staten.
Wirelurker verspreidt zich via geïnfecteerde apps in de Maiyadi-applicatiewinkel voor OS X, die vooral op Chinezen is gericht. Volgens de onderzoekers zijn 467 applicaties geïnfecteerd, die samen 350.000 keer gedownload zouden zijn. Daarmee zijn wellicht honderdduizenden gebruikers getroffen, maar de cijfers van Kaspersky nuanceren dat aantal iets.
Als een Mac eenmaal met de malware is geïnfecteerd, probeert hij vervolgens via usb aangesloten iOS-apparaten te infecteren. Die kunnen ook worden geïnfecteerd als ze niet gejailbreakt zijn. Het is voor zover bekend het eerste virus dat niet-gejailbraikte apparaten op die manier infecteert.
Behalve voor Mac bestaat er ook een Windowsvariant, die zich eveneens richt op iOS-apparaten. De onderzoekers vonden de Windows-versie op een server van de webopslag van Baidu in China. Onder Windows vraagt de trojan de gebruiker eerst om iTunes te installeren. Vervolgens geeft de trojan weer dat hij wacht op het aansluiten van een iPhone of iPad.
Volgens Kaspersky kunnen Mac-gebruikers zich het beste tegen de malware weren door installaties buiten de App Store om te weigeren. Dit kan in de instellingen van de applicatiewinkel worden aangegeven. "Wirelurker is een wake-up call voor hoe Mac-gebruikers moeten denken over beveiliging", aldus Kaspersky.