Desinstala la app NightOwl. Ahora mismo

 (robins.one)
1 puntos por GN⁺ 2023-08-09 | 1 comentarios | Compartir por WhatsApp
  • La app NightOwl, operativa desde 2018, cambia automáticamente entre los modos oscuro/claro de macOS
  • NightOwl, adquirida a finales de 2022 por "TPE.FYI LLC", ahora fuerza la incorporación del dispositivo a una botnet para investigación de mercado sin avisar al usuario ni obtener su consentimiento explícito
  • Al instalar la aplicación, registra un agente de ejecución llamado org.nightowl.autoupdater.com, que se ejecuta como root, se inicia al arrancar y no puede desactivarse desde la aplicación
  • El autoupdater comprueba actualizaciones de la app, reporta fallos e inicia un proxy HTTP local en el puerto 40701
  • La aplicación también usa el SDK de Pawns, que paga $0.20 cada vez que comparte el internet del usuario; este servicio es operado por IPRoyal, que vende conexiones de proxy residenciales a $1.75/GB
  • TPE (o Keeping Tempo, Tempo AI) está construyendo un modelo de precios basado en diversos análisis, incluidos datos como vistas de videos de YouTube de artistas y popularidad geográfica
  • La empresa, fundada en Austin, Texas, en septiembre de 2018, fue disuelta en marzo de 2023 por "Jarod Stirling"
  • Si tienes instalada la app NightOwl, puedes eliminarla ejecutando una serie de comandos en la terminal

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-09
Opinión de Hacker News
  • La app NightOwl recibió críticas por unos Términos de servicio (ToS) de actualización automática propios que pueden cambiar en cualquier momento sin el consentimiento explícito del usuario.
  • Se señaló que esta app intentó conectarse repetidamente a sitios web de venta de boletos, lo que podría estar relacionado con reventa en mercado negro usando proxies residenciales.
  • Entre los usuarios crece la preocupación por las “adquisiciones silenciosas”, en las que apps o extensiones legítimas son compradas y luego sustituidas por malware.
  • La app NightOwl no es necesaria para cambiar entre modo claro y modo oscuro en macOS, ya que esto también se puede hacer con la configuración integrada o con un comando simple de AppleScript.
  • Hay reportes de que Apple revocó el certificado de desarrollador de NightOwl, pero algunos usuarios siguen informando problemas persistentes incluso después de que la app fue bloqueada.
  • Algunos usuarios reemplazaron NightOwl por NightFall, una app alternativa disponible en GitHub.
  • Hay voces que piden medidas legales para impedir que el software haga cosas muy distintas de su función declarada, y exigen sanciones severas en caso de incumplimiento.
  • Hubo muchas críticas sobre la forma en que NightOwl modifica la configuración de red del usuario para funcionar como gateway para los clientes.
  • Los intentos de la app de abrir un port forward UPnP en el router del usuario fueron considerados un posible riesgo de seguridad.