No confíe en la alerta "Do not trust the Your Apple iPhone is currently under virus attack"
Escrito por Tomas Meskauskas el
¿Cómo eliminar aplicaciones que promueven la estafa"Your Apple iPhone is currently under virus attack"?
¿Qué es la estafa "Your Apple iPhone is currently under virus attack"?
Como regla general, los sitios web como este están diseñados para engañar a los visitantes desprevenidos haciéndoles creer que su dispositivo está infectado e instalar alguna aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que supuestamente elimina virus, troyanos u otras amenazas. En pocas palabras, los sitios web como este utilizan el engaño para promover varios programas. Vale la pena mencionar que es poco común que los usuarios visiten estas páginas intencionalmente.
Este sitio web engañoso muestra una notificación falsa que dice que el iPhone del visitante está actualmente bajo ataque de virus y que ya se han filtrado algunos datos confidenciales. Se anima al visitante a descargar (e instalar) inmediatamente alguna aplicación que supuestamente eliminará el virus y evitará que un dispositivo funcione mal. Es importante mencionar que incluso si las aplicaciones que se promocionan en dichos sitios web engañosos son legítimas, solo deben descargarse de sitios web/fuentes oficiales.
Es común que aplicaciones potencialmente no deseadas promuevan sitios web engañosos y sospechosos. Aunque, ese no es el único problema con la mayoría de las aplicaciones de este tipo. Muy a menudo, están diseñados para generar anuncios y/o recopilar varios datos. Algunos ejemplos de anuncios que generan son banners, cupones, encuestas, anuncios emergentes. Ejemplos de detalles a los que se dirigen las PUA son geolocalizaciones, direcciones IP, consultas de búsqueda ingresadas, direcciones de páginas visitadas. Sin embargo, existen PUAs que se dirigen no solo a datos relacionados con la navegación, sino también a información personal confidencial.
| Nombre | Ventana emergente "Your Apple iPhone is currently under virus attack" |
| Tipo de Amenaza | Phishing, Scam, Mac malware, Mac virus |
| Falsa Afirmación | El iPhone está bajo ataque de virus, se han filtrado datos confidenciales |
| Dominios Relacionados | protect-os[.]com |
| Nombres de Detección (protect-os[.]com) | Sophos (Malware), Lista Completa (VirusTotal) |
| Dirección IP de Servicio | 64.225.2.103 |
| Síntomas | Su Mac se vuelve más lenta de lo normal, ve anuncios emergentes no deseados, es redirigido a sitios web dudosos. |
| Métodos de Distribución | Anuncios emergentes engañosos, instaladores de software libre (agrupación/bundling), instaladores falsos de Flash Player, descargas de archivos torrent. |
| Daño | Seguimiento del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos, pérdida de información privada. |
| Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Hay muchos sitios web engañosos similares que están diseñados para engañar a sus visitantes para que descarguen e instalen alguna aplicación potencialmente no deseada. Algunos ejemplos son peachtrackereu[.]com, moderation-support[.]network y appleconnect.safellk[.]com. Es común que estén disfrazadas de páginas oficiales de Apple, sin embargo, ninguna de las páginas reales de Apple tiene nada que ver con esos sitios engañosos.
¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?
Es común que las PUAs se ofrezcan en configuraciones de descarga y/o instalación de otros programas, principalmente gratuitos. Por lo general, las ofertas no deseadas se pueden rechazar a través de "Avanzado", "Personalizado", "Manual" u otras configuraciones, o desmarcando ciertas casillas de verificación. Aunque, no todos los usuarios cambian esas configuraciones cuando descargan y/o instalan programas y así es como permiten que las aplicaciones incluidas (o aplicaciones) se descarguen y/o instalen también. Este método para distribuir PUAs se llama "empaquetado". A veces, los usuarios descargan y/o instalan involuntariamente PUAs al hacer clic en anuncios engañosos que están diseñados para ejecutar ciertos scripts.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Los descargadores, instaladores, redes peer-to-peer de terceros como clientes torrent, eMule, sitios web cuestionables, etc., no deben usarse ni para descargar ni instalar ninguna aplicación. Es aconsejable utilizar solo sitios web oficiales y enlaces directos para eso. Las configuraciones de descarga y/o instalación que tienen "Personalizado", "Avanzado" (u otras configuraciones) siempre deben revisarse para detectar ofertas no deseadas, esas ofertas deben rechazarse antes de finalizar las descargas e instalaciones. No se debe hacer clic en los anuncios en páginas relacionadas con pornografía, juegos de apuestas, citas para adultos u otros sitios sospechosos. Muy a menudo, esos anuncios están diseñados para abrir páginas no confiables, o incluso descargar o instalar PUAs. Además, no debe haber aplicaciones sospechosas (extensiones, complementos o complementos) instaladas en un navegador web o aplicaciones de este tipo instaladas en el sistema operativo/computadora. Si su computadora ya está infectada con PUAs, le recomendamos ejecutar un análisis Combo Cleaner para eliminarlas automáticamente.
Texto en este sitio web fraudulento:
Apple Security
Sunday
17 January 2021
Urgent notification! Your Apple iPhone is currently under virus attack.
Sensitive data has been leaked. Immediate intervention is required or the process may become irreversible and your device will malfunction.
Immediately download the trusted free app free the AppStore to remove the virus and keep your device safe.1 minutes and 56 seconds
Remove Virus
Detected By Apple
Para habilitar el bloqueo de ventanas emergentes, las advertencias de sitios web fraudulentos y eliminar los datos de navegación web en los dispositivos móviles de Apple, siga estos pasos:
Primero, vaya a "Configuración" y luego desplácese hacia abajo para buscar y pulse "Safari".
Compruebe si las opciones "Bloquear ventanas emergentes" y "Advertencia de sitio web fraudulento" están habilitadas. Si no es así, habilítelos inmediatamente. Luego, desplácese hacia abajo y pulse "Avanzado".
Pulse "Datos del sitio web" y luego "Eliminar todos los datos del sitio web".
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es la estafa "Your Apple iPhone is currently under virus attack"?
- PASO 1. Eliminar los archivos y carpetas relacionados con la PUA de OSX.
- PASO 2. Eliminar extensiones falsas de Safari.
- PASO 3. Eliminar add-ons falsos Google Chrome.
- PASO 4. Eliminar plug-ins potencialmente no deseados Mozilla Firefox.
Video que muestra cómo eliminar adware y secuestradores de navegador de una computadora Mac:
Eliminación de aplicaciones potencialmente no deseadas
Eliminar aplicaciones potencialmente no deseadas de su carpeta "Aplicaciones":
Haga clic en el ícono Finder. En la ventana de Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes restantes no deseados.
Elimine los archivos y carpetas vinculados al ventana emergente "your apple iphone is currently under virus attack":
Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support
En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.
Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons
En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.
Analice su equipo Mac con Combo Cleaner:
Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".
Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.
Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.
Eliminar el ventana emergente "your apple iphone is currently under virus attack" de los navegadores web:
Eliminar extensiones maliciosas de Safari:
Eliminar las extensiones vinculadas a ventana emergente "your apple iphone is currently under virus attack" de Safari:
Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".
En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.
Eliminar complementos maliciosos de Mozilla Firefox:
Eliminar los complementos vinculados a ventana emergente "your apple iphone is currently under virus attack" de Mozilla Firefox:
Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".
Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.
Eliminar extensiones maliciosas de Google Chrome:
Eliminar los complementos vinculados a ventana emergente "your apple iphone is currently under virus attack" en Google Chrome:
Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".
En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.
¡Excelente!
▼ Mostrar discusión.