Bildschirmfoto 2015-09-25 um 08.56.20XcodeGhost – die infizierte Form von Xcode, hat in den letzten Tagen große Wellen geschlagen. So wurde über die Security-Firma Palo Alto Networks bekannt, dass es chinesische Entwicklern gelungen ist, mehrere hundert kompromittierte iOS-Apps vorbei an Sicherheitssystemen von Apple auf den iOS-Store zu platzieren. Obwohl die Experten davon ausgehen, dass mehrere hundert und laut FireEye sogar mehrere tausend Apps über die manipulierte Entwicklungsumgebung Xcode mit Schadcode infiziert wurden, geht jetzt Apple an die Öffentlichkeit und benennt die Top 25 der betroffenen Anwendungen.

Laut Experten und Apple betont selber, dass angeblich von den infizierten Apps keinerlei Schaden ausgehen. Anders als anfangs angenommen, sollen sich infizierte Apps wie Adware verhalten, also vielmehr für Analyse und Werbezwecke auf den Geräten genutzt werden.

Viele der gelisteten Apps wurden für den chinesischen Markt entwickelt und sind auch nur dort verfügbar, die Experten von Palo Alto Networks listen u.a. auch den in China beliebten Messenger WeChat, die App DidiTaxi und einen chinesischen Abkömmling von Angry Birds auf – Demnach sind wir hierzulande relativ sicher. Laut Apple wurden inzwischen einige der populärsten Apps (XcodeGhost Q&A)  komplett aus dem App Store entfernt.
Die 25 populärsten betroffenen Apps:

  • WeChat
  • DiDi Taxi
  • 58 Classified – Job, Used Cars, Rent
  • Gaode Map – Driving and Public Transportation
  • Railroad 12306
  • Flush
  • China Unicom Customer Service (Official Version)*
  • CarrotFantasy 2: Daily Battle*
  • Miraculous Warmth
  • Call Me MT 2 – Multi-server version
  • Angry Bird 2 – Yifeng Li’s Favorite*
  • Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
  • DuoDuo Ringtone
  • NetEase Music – An Essential for Radio and Song Download
  • Foreign Harbor – The Hottest Platform for Oversea Shopping*
  • Battle of Freedom (The MOBA mobile game)
  • One Piece – Embark (Officially Authorized)*
  • Let’s Cook – Receipes [sic]
  • Heroes of Order & Chaos – Multiplayer Online Game*
  • Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*
  • I Like Being With You*
  • Himalaya FM (Audio Book Community)
  • CarrotFantasy*
  • Flush HD
  • Encounter – Local Chatting Tool(

(* komplett von Apple entfernt)
Apple steht mit den Entwicklern in Kontakt, um die betroffenen Apps von der Malware zu befreien. Einige Anbieter haben bereits reagiert und tauschen diverse Anwendungen und Spiele komplett aus, bzw. stellen Updates bereit, welche die Probleme beheben. Laut Apple sollen Anwender betroffene Apps umgehend aktualisieren!