Was ist Leap und wie entferne ich es sicher vom Mac?
Leap, auch bekannt als Oompa-Loompa-Malware, OSX/Oompa-A oder Leap.A, ist eine der ersten Mac-spezifischen Anwendungsinfektionen. Sie wurde 2006 von der Apple-Sicherheitsfirma Intego entdeckt und verbreitet sich über lokale Netzwerke (LANs) mithilfe des Bonjour-Protokolls. Bonjour, seit 2002 im Einsatz, ermöglicht die Kommunikation zwischen macOS- und iOS-Geräten, etwa beim Teilen von Musik oder Bildern via iTunes, iChat oder iMessage.
Neue Varianten von Leap erscheinen regelmäßig und passen sich den Sicherheitsupdates von macOS an. Als Experten für Mac-Sicherheit mit jahrelanger Erfahrung raten wir: Ignorieren Sie solche Bedrohungen nicht – sie können als Einstiegspunkt für schädlichere Malware dienen.
Infektion erkennen: So tarnt sich Leap
Leap täuscht Nutzer, indem es sich als harmloses Apple-Bild (z. B. Latestpics.tgz, eine gzip-komprimierte Tar-Datei) tarnt. Nach dem Download fordert es das Admin-Passwort an und nutzt die Systemkomponente „App Hook“, um Programme zu infizieren. Über iChat und Bonjour sucht es nach weiteren Macs im Netzwerk.
Positiv: Leap löscht keine Daten, spioniert nicht und übernimmt keine Kontrolle. Aufgrund eines Programmierfehlers startet es oft nicht richtig und verursacht wenig Schaden. Dennoch: Entfernen Sie es umgehend, um Risiken zu minimieren.
Leap manuell entfernen: Schritt-für-Schritt-Anleitung
Auch wenn Leap fehlerhaft ist, hinterlässt es Dateien, die als Hintertür dienen könnten. Typische Verstecke:
/Library/InputManagers/ (mit Root-Rechten) oder ~/Library/InputManagers/ (als Normalnutzer). Ersetzen Sie diese Dateien:
Apphook/Info
apphook/apphook.bundle/Contents/Info.plist
apphook/apphook.bundle/Contents/MacOS/apphook
Infizierte Dateien tragen Attribute wie Name: Umpa und Wert: loompa.
Temporäre Dateien im /tmp/-Ordner:
/tmp/pic.gz
/tmp/pic
/tmp/latestpics
/tmp/lastespics.tar
/tmp/lastespics.tar.gz
/tmp/lastespics.tgz
Verschieben Sie diese Dateien in den Papierkorb, stellen Sie die originale App Hook wieder her (ggf. neu herunterladen) und starten Sie den Mac neu. Achtung: Löschen Sie nur bekannte Malware-Dateien, um Systemstabilität zu wahren.
Leap sicher und einfach entfernen: Mit CleanMyMac X
Für eine zuverlässige, automatisierte Reinigung empfehlen wir CleanMyMac X – unser bewährtes Tool gegen Mac-Malware, Würmer, Spyware und mehr. Es optimiert die Leistung und stellt Neuwertigkeit her.
So gehen Sie vor:
- Laden Sie CleanMyMac X herunter.
- Öffnen Sie die App.
- Gehen Sie zur Registerkarte „Malware-Entfernung“.
- Klicken Sie auf „Scannen“ – alle Bedrohungen werden erkannt.
- Klicken Sie auf „Entfernen“.
Leap mag harmlos wirken, doch entfernen Sie es gründlich, um Ihren Mac optimal zu schützen.