這個惡意代碼通過一個假冒的蘋果Xcode開發工具版本傳播﹐該工具用來製作蘋果應用程式。蘋果公司說﹐開發商從「不可信任的資源」﹐而不是從公司方面取得那工具。

美國網絡安全軟件公司Palo Alto Networks說﹐那個惡意軟件從染毒裝置收集用家的信息﹐上載到外部伺服器。那可能出現虛假的密碼提示﹐以收集雲端系統iCloud資料和其他登錄信息。

中國阿里巴巴集團安全研究人員上周首先發現此事﹐中國民眾對北京當局互聯網過濾做法不滿﹐惡意軟件的創造者利用那些網民。北京的做法影響人們登錄蘋果公司和其他外國網站﹐一些人使用在中國網站張貼的外國軟件或文件的副本﹐加速瀏覽速度。

據說﹐這僅是已知的第六次﹐惡意軟件穿透蘋果應用程式店的產品篩查程序。