Les logiciels malveillants Mac : l’affaire NightOwl

Cet utilitaire Mac se métamorphose en logiciel malveillant : une révélation choquante qui brise la confiance !

Photo de l'auteur

By Martin




Les logiciels malveillants Mac : l’affaire NightOwl

Introduction

Un vieux dicton dit que « les Mac n’ont pas de logiciels malveillants ». Les Mac sont peut-être moins sensibles aux virus, mais cela ne veut pas dire qu’ils sont immunisés. En tout cas, ils ne le sont pas. NightOwl, qui était un excellent utilitaire macOS, est devenu un logiciel malveillant.

La fonctionnalité de NightOwl

NightOwl est un utilitaire qui remplit la même fonction que l’option d’Apple permettant de passer de la lumière à l’obscurité en fonction de l’heure. NightOwl, qui a été publié pour macOS Mojave 2018 et a introduit un nouveau mode sombre, vous permettait de passer de l’un à l’autre à des heures spécifiques. Elle est toujours là, mais la fonctionnalité qu’elle offrait fait désormais partie de macOS. Pourtant, l’expression « toujours disponible » peut être un peu trompeuse.

La polémique autour de NightOwl

L’application a été vendue à TPE.FYI.com LLC à un moment donné, et cette société a ajouté un code malveillant, qui fait de votre téléphone une partie d’un Botnet, pour l’utiliser dans des « analyses de marché ». Tout cela se fait sans le consentement de l’utilisateur, qui n’a aucun moyen de se désengager. Ils ne peuvent même pas quitter l’application. Seul un petit paragraphe dans les conditions d’utilisation le reconnaît.

Le fonctionnement de NightOwl

NightOwl permet aux utilisateurs de partager du trafic sur Internet en modifiant les paramètres réseau de leur appareil afin de l’utiliser comme portail pour le trafic. Les clients NightOwl peuvent également utiliser l’appareil mobile de l’utilisateur comme passerelle.

L’alternative à NightOwl

Si vous avez une ancienne version de macOS, la fonctionnalité de l’application est déjà intégrée dans le système d’exploitation. Vous n’avez pas besoin de l’application si macOS a une version plus récente. Et même si macOS est une version plus ancienne, il n’est pas logique de continuer à basculer votre système du mode lumineux au mode sombre. Nous ne l’avons pas fait.

La réaction de NightOwl

La réponse de NightOwl à ce rapport est la suivante :

“NightOwl sera monétisé avec l’aide d’un proxy résidentiel de confiance. Nous avons ajouté un SDK de leur service au backend de l’application, permettant aux clients de notre partenaire d’envoyer des requêtes via NightOwl. Il est important de noter que nous ne collectons que l’adresse IP des utilisateurs. Les adresses IP des utilisateurs sont les seules données collectées. Cette information est clairement indiquée dans nos conditions générales.”

“Nous travaillons sur une solution pour offrir aux utilisateurs la possibilité de se désinscrire. Si nous parvenons à rééditer l’application, nous supprimerons complètement le SDK ou nous fournirons un moyen facile de le désactiver. Nous nous excusons si ce désagrément a suscité des inquiétudes.”

Conclusion

Le suivi peut être désactivé, mais ce n’est pas la meilleure option. Si NightOwl n’est pas une nécessité et que vous utilisez macOS comme système d’exploitation, il est probablement préférable de supprimer NightOwl.


Martin

Laisser un commentaire