近日非官方渠道下载的苹果开发工具xcode被黑客留下后门，目前有大量的APP被病毒感染，包括滴滴打车、中信银行、中国联通、网易云音乐、12306、高德地图等都有中招。据分析，感染该病毒的应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码。

事件详情

有开发者发现国内多个来源发现经过第三方途径（迅雷、百度等）下载的 Xcode 开发环境，其编译后应用会自动发送信息至 init.icloud-analysis.com 远端服务器，该病毒被命名为 XcodeGhost。据乌云平台分析，感染该病毒的应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码。用户在包含病毒的应用中完成应用内购买，就会有一段加密数据发往上述服务器。

目前，有 Twitter 网友使用 Charles 软件分析得到，至少有以下应用被注入 XcodeGhost 代码：

1、新版网易云音乐、

2、中信银行动卡空间、

3、12306、

4、高德地图、

5、中国联通手机营业厅、

6、简书、

7、开眼、

8、网易公开课、

9、下厨房、

10、51 卡保险箱、

11、同花顺

12、滴滴打车

另外盘古团队@小G有点忙 透露了一些他查到的关于一些作者的信息。从他的微博里我们了解到,Xcode事件的作者是一个ID叫coderfun的人。他在一个论坛共享了他的一个百度云盘里的Xcode给大家。大家可以访问看看原帖下面的回复。同时小G还通过社工找到了他的贴吧帐号，还在线哦！

安全狗建议大家：

1、及时修改自己的账号密码，并且开通iCloud账号的二次验证功能。

2、暂停使用中招的 App，无法停止的至少不要进行内购等操作。