Die drei Verdächtigen sollen die Schadsoftware programmiert und über den Drittanbieter-App-Store Maiyadi in Umlauf gebracht haben. Letzterer wurde im Zuge der Ermittlungen geschlossen. Der Hinweis, der zur Verhaftung führte, kam von dem chinesischen Sicherheitsunternehmen Qihoo 360 Technology.
