XcodeGhost ist eine Malware, die in chinesischen Cloud-Veröffentlichungen der Apple-IDE Xcode eingebunden wurde. Besonders heimtückisch: Die Malware verbreitet sich via Apps weiter, die damit erstellt wurden, und zwar über den Compiler. Deshalb sind auch einige Apps in den App Store gerutscht – und hier ist die Liste dazu.
Die Zahl der Apps, die mit XcodeGhost kompiliert wurde und damit Malware in sich trägt und nicht von Apple vorab gefunden wurde, liegt bei 85. Es sind dabei alle möglichen Typen von Apps betroffen, beispielsweise Tools oder Spiele. Auch Angry Birds 2 ist in der Liste, aber gegenüber BGR hat Rovio schon bekanntgegeben, dass nur die chinesische Version betroffen ist. Außerdem gibt es davon schon ein Update, das das Problem behebt.
XcodeGhost ist im Grunde genommen ein legitimes Paket von Xcode, das aber um eine Schadsoftware erweitert wurde und schließlich auf chinesischen Cloud-Speichern zur Verfügung gestellt wurde, wo es einige lokale Entwickler herunterluden. Da die Apple-Server aus China relativ schlecht erreichbar sind und das Paket mit 3 GB auch noch ziemlich groß ist, haben viele das Angebot gerne wahrgenommen.
Anbei eine Liste mit betroffenen Apps (via BGR):
- air2
- AmHexinForPad
- Angry Birds 2
- baba
- BiaoQingBao
- CamCard
- CamScanner
- CamScanner Lite
- CamScanner Pro
- Card Safe
- China Unicom Mobile Office
- ChinaUnicom 3.x
- CITIC Bank move card space
- CSMBP-AppStore
- CuteCUT
- DataMonitor
- Didi Chuxing
- Eyes Wide
- FlappyCircle
- Flush
- Freedom Battle
- golfsense
- golfsensehd
- guaji_gangtai en
- Guitar Master
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- IHexin
- immtdchs
- InstaFollower
- installer
- iOBD2
- iVMS-4500
- Jane book
- jin
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Mercury
- Micro Channel
- Microblogging camera
- MobileTicket
- MoreLikers2
- MSL070
- MSL108
- Musical.ly
- NetEase
- nice dev
- OPlayer
- OPlayer Lite
- PDFReader
- PDFReader Free
- Perfect365
- Pocket billing
- PocketScanner
- Poor tour
- Quick asked the doctor
- Quick Save
- QYER
- Railway 12306
- SaveSnap
- SegmentFault
- snapgrab copy
- Stocks open class
- SuperJewelsQuest2
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- ting
- TinyDeal.com
- Wallpapers10000
- Watercress reading
- WeLoop
- WhiteTile
- WinZip
- WinZip Sector
- WinZip Standard