این بدافزار برای بار اول توسط کارشناسان شرکت Palo Alto شناسایی و نام WireLurker بر روی آن گذاشته شده است. رفتارهای خاص WireLurker تاکنون در بدافزارهایی که محصولات شرکت Apple را هدف قرار داده اند، مشاهده نشده بود.
بدافزار WireLurker از طریق فایلهای آلوده ای که بر روی کامپیوترهای شخصی (PC) یا قابل حمل (Laptop) دریافت و اجرا می شوند، فعال می گردد. سپس بدافزار منتظر می ماند تا یک دستگاه iPhone یا iPad از طریق درگاه USB به کامپیوتر آلوده وصل شود. آن موقع، بدافزار WireLurker دستگاه iPhone یا iPad را جستجو می کند و در صورت یافتن برخی نرم افزارهای کاربردی خاص، آن نرم افزارها را از دستگاه همراه دریافت کرده و بر روی کامپیوتر، آنها را آلوده می کند. سپس نرم افزارهای آلوده را به روی دستگاه همراه بر می گرداند.
با اجرای هر یک از نرم افزارهای کاربردی آلوده بر روی دستگاه iPhone یا iPad، بدافزار فعال شده و اقدام به جمع آوری آمار تماس های تلفنی، دفتر تلفن و برخی اطلاعات دیگر می کند. تاکنون اقدام مخرب دیگری از بدافزار WireLurker مشاهده نشده است.
منبع اصلی انتشار فایلهای آلوده اولیه یک سایت در کشور چین است که چند صد نرم افزار آلوده را میزبانی می کند و به رایگان امکان دریافت آنها را فراهم کرده است. نام این سایت چینی Maiyadi است. شرکت Apple به محض اطلاع از فعالیت بدافزار WireLurker و نحوه انتشار آن، اقدام به مسدود سازی نرم افزارهای آلوده ای که از طریق سایت Maiyadi عرضه می شوند، کرده است.
بدافزار WireLurker تنها امکان آلوده ساختن دستگاه های iPhone را که قفل شکسته (Jail-Brake) هستند، دارد. بر روی گوشی های iPhone قفل شکسته برخی امکانات امنیتی از کار افتاده است تا امکان اجرای برخی نرم افزارهای کاربردی فراهم گردد. بدافزار WireLurker هم از همین ضعف امنیتی برای آلوده کردن دستگاه های iPhone استفاده می کند. البته امکان آلوده شدن گوشی های سالم و دست نحورده هم وجود دارد، ولی اجرای فایلهای آلوده WireLurker نیازمند تائید کاربر است.
با آنکه طبق برآورد شرکت Palo Alto تاکنون چند صد هزار دستگاه iPhone و iPad آلوده به بدافزار WireLurker شده اند، ولی راه های آلودگی به این بدافزار محدود و خاص هستند و امکان فراگیر شدن آن اندک می باشد.