FacebookTwitterLinkedIn

Entfernen von Apps die auf eine betrügerische Seite weiterleiten

Auch bekannt als: "Your Apple iPhone is severely damaged" Pop-up
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist "Your Apple iPhone is severely damaged"?

„Your Apple iPhone is severely damaged" (auch bekannt als „Your Apple iPhone is severely compromised") ist ein Betrug, der Menschen auf betrügerische Weise ermuntert, eine potenziell unerwünschte Anwendung (PUA) herunterzuladen, die als Tool zum Entfernen von Viren verwendet werden sollte, die diese betrügerische Website erkannt hat. Es gibt viele ähnliche Betrügereien, die typischerweise falsche Virenmeldungen zeigen und Besucher ermuntern, sofort zu handeln (ein PUA herunterzuladen).

Ziemlich oft werden diese Seiten durch andere, bereits installierte, unerwünschte Apps geöffnet. Mit anderen Worten, besuchen Menschen Websites dieser Art unabsichtlich.

Your Apple iPhone is severely damaged scam

Zunächst zeigt dieser Betrug einen Pop-up. Demnach wurde das iPhone des Benutzers angegriffen und es wird vorgeschlagen, sofort zu handeln. Wenn dieses Fenster geschlossen wird, zeigt die betrügerische Website eine Warnmeldung, die besagt, dass dieses iPhone von 13 Viren beschädigt wurde.

Um genauer zu sein, werden Besucher informiert, dass ihre Apple Telefone mit Browser-Trojanern infiziert sind, die sich auf ihre Facebook Konten, WhatsApp Nachrichten, Fotos und andere Anwendungen auswirken könnten. Diese Seite empfiehlt diese Bedrohungen mit der DotBlock App zu entfernen, die von Software Setup, LLC erzeugt wurde.

Diese App kann durch Klicken auf die Schaltfläche „Virus entfernen“ heruntergeladen werden. Nach dem Anklicken führt sie zur offiziellen Apple App Store Seite.

Wir raten jedoch davon ab, Anwendungen zu benutzen, die durch betrügerische Seiten, wie diese beworben werden. In der Zusammenfassung, sollten betrügerische Website wie diese, ignoriert werden und keinen Apps kann vertraut werden, die darauf beworben werden.

Ziemlich oft werden betrügerische Websites geöffnet, weil PUAs auf Browsern oder Betriebssystemen installiert werden. Wenn sie installiert werden, geben sie ihren Benutzern oft Werbung und sammeln auch Informationen über sie.

Sie zeigen verschiedene Coupons, Banner, Umfragen, Pop-ups und andere unerwünschte Werbung, die nach dem Anklicken entweder unerwünschte Downloads oder Installationen verursachen, oder dubiose Seiten öffnen. Außerdem werden diese Apps oft entwickelt, um ständig auf das Surfen bezogene Informationen zu sammeln.

Zum Beispiel eingegebene Suchanfragen, URLs besuchter Websites, Geo-Standorte und andere Daten dieser Art. Ihre Entwickler teilen sie mit Dritten, die sie missbrauchen, um Einkünfte zu erzielen.

Beachten Sie, dass es Fälle gibt, bei denen andere Parteien verschiedene Cyberkriminelle sind. Solche Apps können die Ursache von Problemen mit der Surfsicherheit, Privatsphäre oder Identitätsdiebstahl sein. Sie sollten sofort entfernt werden.

Zusammenfassung der Bedrohung:
Name "Your Apple iPhone is severely damaged" Pop-up
Art der Bedrohung Mac Malware, Mac Virus
Falsche Behauptung Diese betrügerische Seite besagt, dass das iPhone des Besuchers mit Viren infiziert ist
Bedienende IP Aedresse (geparvpn[.]com) 104.27.157.208
Erkennungsnamen CRDF (bösartig), ESET (Phishing), Kaspersky (Phishing), Trustwave (bösartig), Vollständige Liste der Erkennungen (VirusTotal)
Geförderte unerwünschte Anwendung DotBlock
Symptome Ihr Mac wurde langsamer als normal, Sie sehen unerwünschte Pop-up-Werbung, Sie werden auf zwielichtige Websites weitergeleitet.
Verbreitungsmethoden Betrügerische Pop-up-Werbung, kostenlose Software Installationsprogramme (Bündelung), falsche Flash-Player Installationsprogramme, Downloads von Torrent Dateien.
Schaden Verfolgung des Surfens im Internet (potenzielle Datenschutzprobleme), Anzeige unerwünschter Werbung, Weiterleitungen auf zwielichtige Websites, Verlust privater Informationen.
Entfernung

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Das Internet ist voll mit betrügerischen Websites. Hier sind einige andere Beispiele: apple.com-shield-devices[.]live, apple.com-scan-mac[.]live und apple.com-shield[.]live.

Typischerweise bewerben diese Seiten PUAs auf betrügerische Weise, indem sie versuchen Besucher glauben zu machen, dass ihre Computer (oder Telefone) infiziert sind. Apps, die oft für das Öffnen solcher Seiten verantwortlich sind, sind ähnlich. Typischerweise sammeln sie verschiedene Daten, verursachen unerwünschte Weiterleitungen und zeigen Werbung.

Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Die Forschung zeigt, dass unerwünschte Apps meistens ohne Wissen des Benutzers installiert werden. Mit anderen Worten laden/installieren sie diese unabsichtlich: Über angeklickte störende Werbung oder während des Downloads oder der Installation anderer Software.

Es ist bekannt, dass unerwünschte Apps oft durch Bündelung in verschiedene Download- oder Installations-Set-ups gefördert werden. Außerdem werden solche Details nicht ordnungsgemäß angezeigt - Informationen über gebündelte Apps werden gewöhnlich in den „Benutzerdefiniert“, „Erweitert“ und anderen Teilen der Set-ups versteckt.

Menschen lassen sie oft unverändert (ungeprüft) und so erlauben sie meistens, dass unerwünschte Downloads/Installationen vorkommen.

Wie kann man die Installation von potenziell unerwünschten Anwendungen vermeiden?

Laden Sie keine Programme von dubiosen Websites, über Peer-to-Peer-Netzwerke oder andere fragwürdige Kanäle herunter. Am besten werden sie über offizielle Seiten heruntergeladen.

Noch eine wichtige Sache ist, jeden Set-up zu untersuchen, um zu sehen, welche „Benutzerdefiniert“, „Erweitert“ und andere Einstellungen sind und unerwünschter Anwendungen abzulehnen, bevor der Download-/Installationsprozess abgeschlossen wird. Verschiedene störende Werbung leitet Menschen, die sie anklicken, auf potenziell bösartige Seiten weiter, besonders wenn ihnen andere Websites dieser Art gezeigt werden (bezüglich Glücksspiel, Pornografie, Erwachsenen-Dating, etc.).

Wenn verdächtige Erweiterungen, Add-ons, oder Plug-ins auf einem Browser installiert sind, sollten sie entfernt werden. Solche Apps könnten der Grund hinter unerwünschten Weiterleitungen, Werbung und anderen Problemen sein.

Außerdem wird empfohlen, unerwünschte Programme auch vom Betriebssystem zu deinstallieren. Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, eine Überprüfung mit durchzuführen, um diese automatisch zu entfernen.

Text, der im Pop-up Fenster angezeigt wird:

Your iPhone Has Been Compromised

Immediate Action Is Required!

Screenshot der zweiten Seite dieses Betrugs:

second page of Your Apple iPhone is severely damaged scam

Text auf dieser Seite:

WARNING!
Your Apple iPhone is severely damaged by 13 viruses!
We have detected that your Browser is (67.5%) DAMAGED by BROWSER TROJAN VIRUSES picked up while surfing recent corrupted sites.
Immediate action is required to prevent it from spreading and infecting sensitive data like your Facebook account, Whatsapp messages photos and private applications.
Here is how you can solve this in just a few seconds (Step by Step)
Step 1: Tap REMOVE VIRUS to install DotBlock from the App Store.
Step 2: Open the application to activate the latest update and remove any older (Infected) versions.

Aussehen des „Your Apple iPhone is severely damaged“ Betrugs (GIF):

apperance of Your Apple iPhone is severly damaged scam page in GIF

DotBlock Anwendung im Apple App Store:

DotBlock on apple store

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

"Your Apple iPhone is severely damaged" Pop-up bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

"Your Apple iPhone is severely damaged" Pop-up Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

"Your Apple iPhone is severely damaged" Pop-up bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

"Your Apple iPhone is severely damaged" Pop-up bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

"Your Apple iPhone is severely damaged" Pop-up bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Your Apple iPhone is severely damaged Pop-up QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für "Your Apple iPhone is severely damaged" Pop-up auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.