Desinstale o app NightOwl. Agora mesmo

 (robins.one)
1 pontos por GN⁺ 2023-08-09 | 1 comentários | Compartilhar no WhatsApp
  • App NightOwl, em operação desde 2018, que alterna automaticamente entre os modos escuro/claro do macOS
  • O NightOwl, adquirido no fim de 2022 pela "TPE.FYI LLC", agora força a adesão do dispositivo a uma botnet de pesquisa de mercado sem avisar os usuários nem obter consentimento explícito
  • Ao instalar o aplicativo, é registrado um agente de execução chamado org.nightowl.autoupdater.com; ele roda como root, é executado na inicialização e não pode ser desativado pelo aplicativo
  • O autoupdater verifica atualizações do app, relata falhas e inicia um proxy HTTP local na porta 40701
  • O aplicativo também usa o SDK Pawns, que paga US$ 0,20 sempre que compartilha a internet do usuário; esse serviço é operado pela IPRoyal, que vende conexões de proxy residencial por US$ 1,75/GB
  • A TPE (ou Keeping Tempo, Tempo AI) está construindo um modelo de precificação com base em várias análises, incluindo visualizações de vídeos de artistas no YouTube e dados de popularidade geográfica
  • A empresa, fundada em setembro de 2018 em Austin, Texas, foi dissolvida em março de 2023 por "Jarod Stirling"
  • Se o app NightOwl estiver instalado, é possível removê-lo executando uma série de comandos no Terminal

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-09
Comentários do Hacker News
  • O aplicativo NightOwl foi criticado por seus termos de uso (ToS) de atualização automática, que podem ser alterados a qualquer momento sem o consentimento explícito do usuário.
  • Foi apontado que o aplicativo tentou se conectar repetidamente a sites de venda de ingressos, o que pode ter sido para negociações no mercado paralelo de ingressos usando proxies residenciais.
  • Entre os usuários, cresce a preocupação com as “aquisições silenciosas”, em que aplicativos ou extensões legítimos são comprados e substituídos por malware.
  • O aplicativo NightOwl não é necessário para alternar entre o modo claro e o modo escuro no macOS, já que isso também pode ser feito pelas configurações nativas ou com um comando simples em AppleScript.
  • Há relatos de que a Apple revogou o certificado de desenvolvedor do NightOwl, mas alguns usuários afirmam que os problemas persistiram mesmo depois de o aplicativo ter sido bloqueado.
  • Alguns usuários substituíram o NightOwl pelo NightFall, um aplicativo alternativo disponível no GitHub.
  • Há quem defenda medidas legais para impedir que softwares se comportem de forma muito diferente da função que declaram ter, com punições severas em caso de violação.
  • Houve muitas críticas à forma como o NightOwl modificava as configurações de rede do usuário para funcionar como gateway para clientes.
  • A tentativa do aplicativo de abrir um encaminhamento de porta UPnP no roteador do usuário foi considerada um risco potencial de segurança.