继帕洛阿尔托网络公司(Palo Alto Networks)之后，网络安全公司Fox-IT刚刚发现了更多据信携带致命恶意软件XcodeGhost的iOS应用程序。

起初，XcodeGhost的爆发似乎仅限于中国，但现在看来，恶意软件的影响范围要广得多。

Fox-IT通过自己的系统运行了帕洛阿尔托网络公司的可疑域名列表，并将以下应用程序登录到一个列表包含CamCard, CamScanner, Lifesmart 1.0.44, OPlayer 2.1.05和SegmentFault 2.8;

amhexinfpad•air2•baba•标清宝•CSMBP-AppStore•CamCard•CamScanner Lite•CamScanner Pro•china unicomx•CuteCUT•DataMonitor•FlappyCircle•吉他大师•golfsense•golfsensehd•guaji_gangtai en•iOBD2•iVMS-4500•imtdchs•installer•IHexin•InstaFollower•jin•MSL070•MSL108•Mercury•MobileTicket•MoreLikers2•Musical。ly•nice dev•OPlayer•OPlayer Lite•PDFReader•PDFReader免费•Perfect365•PocketScanner•QYER•快速保存•SaveSnap•snapgrab副本•SuperJewelsQuest2•TinyDeal.com•Ting•Wallpapers10000•微信•WeLoop•白色tile•WinZip•WinZip扇区•WinZip标准

帕洛阿尔托网络公司(Palo Alto Networks)上周宣布，证实了许多iPhone和iPad用户仍然认为罕见的情况:有一些恶意软件可以让iOS设备瘫痪。XcodeGhost也可以感染OS X设备，帕洛阿尔托网络公司表示，这种恶意软件是一种编程语言翻译器，一种“编译器”，有能力做到这一点。

一旦XcodeGhost恶意软件找到一个合适的iOS主机，它就会联系hive获取如何继续进行的指示。根据Palo Alto Networks公司Unit 42研究小组的情报主管Ryan Olson的说法，命令和控制服务器将加密的指令返回给恶意软件。

命令和控制服务器给XcodeGhost的行军命令包含几个命令，其中一个命令包括向受感染设备的所有者发送警报的指令。

奥尔森表示:“我们有证据表明，这是用来‘钓鱼’受感染应用用户的iCloud凭证的说．响应还可以包含一个URL，然后应用程序将打开该URL。我们不知道它是如何被使用的，但它可能被用来将手机上的其他应用程序发送给潜在的恶意资源。”