Palo Alto Networks hat über das Wochenende insgesamt 39 Apps ausfindig gemacht, die sich bei XcodeGhost infiziert haben. Es handelt sich dabei zuweilen auch um bekannte Apps wie WeChat. Das zeigt, dass der Ursprung zwar im asiatischen Raum liegen kann, aber die Verbreitung durchaus auch weltweit erfolgt sein kann.
Nachdem Palo Alto Networks schon am Freitag über XcodeGhost aufgeklärt hat, gibt das Unternehmen nun bekannt, welche Apps betroffen sind. Über das Wochenende konnte bei 39 Apps festgestellt werden, dass sie mit einer manipulierten Version von Xcode kompiliert wurden und damit eine Malware-Software in sich trugen.
Einer der prominentesten Vertreter ist WeChat, ein Instant Messenger. WeChat wurde mindestens in Version 6.2.5 mit XcodeGhost infiziert, der Entwickler Tencent hat deshalb das Update auf Version 6.2.5 herausgebracht. Wer WeChat nutzt, sollte also die App schleunigst aktualisieren. Da vor allem Entwickler aus China das manipulierte Xcode-Paket heruntergeladen haben, sind es besonders Apps aus China, die betroffen sind. Didi Cuxing ist eine App mit ähnlichen Funktionen wie Uber, die infiziert ist. Railway 12306 ist die einzige offizielle App für den Kauf von Fahrkarten in China und wurde ebenfalls mit „XcodeGhost“ kompiliert. Des Weiteren landen auf der Liste: WinZip, PDFReader (Free), WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, OPlayer Lite, Wallpapers10000 und viele mehr.
Palo Alto Networks gibt an, in diesem Zusammenhang eng mit Apple zusammenzuarbeiten und will zunächst vor allem Entwickler aufklären, damit sie sich dem Risiko bewusst werden, um dann die notwendigen Maßnahmen ergreifen zu können. Grundsätzlich empfiehlt Palo Alto Networks, Xcode ausschließlich von Apple herunterzuladen und nicht von einer anderen Quelle.