Macのライト/ダークモードを自動的に切り替える事ができるMac用アプリ「NightOwl」。
2018年から存在し、当ブログでも以前紹介したことがありますが、このアプリが2021年後半に「TPE.FYI LLC」によって買収され、ボットネットへの参加による市場調査など、本来の目的以外に利用されているとの指摘が行われています(Hacker News)。
これはアプリの利用規約に記載されているとのこと。
WHEREAS, NightOwl app enables Users to share internet traffic by modifying their device’s network settings to be used as a gateway for internet traffic. Additionally, the User’s device acts as a gateway for NightOwl app’s Clients, including companies that specialize in web and market research, SEO, brand protection, content delivery, cybersecurity, etc.
NightOwlアプリは、インターネットトラフィックのゲートウェイとして使用されるようにデバイスのネットワーク設定を変更することで、ユーザーがインターネットトラフィックを共有できるようにします。さらに、ユーザーのデバイスは、ウェブや市場調査、SEO、ブランド保護、コンテンツ配信、サイバーセキュリティなどを専門とする企業を含む、NightOwlアプリのクライアントのゲートウェイとして機能します。
記事によると、アプリのインストール時にorg.nightowl.autoupdater.com3という名前の起動エージェントが登録され、/Applications/NightOwl.app/Contents/Helpers/AutoUpdateプロセスをデーモン化するために使用されるとのこと。
AutoUpdateは起動時にrootとして実行され、アプリケーションから無効にすることはできず、アプリのアップデートのチェックや、クラッシュの報告のほか、ポート40701でローカルHTTPプロキシを実行し、最終的にtestconnectuser2023@proxy-gw1-europe.squidyproxy.comにssh接続するなど不信な挙動を行うようです。
NightOwlにこの件を問い合わせているものの今のところ回答は行われていないようです。
NightOwlアプリは以下の手順で完全にアンインストールすることができます。
sudo killall NightOwl launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist sudo killall AutoUpdate sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist sudo zsh -c "rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist"
具体的にどのような行為が行われているのかは不明ですが、現在のmacOSには「Night Shift」と呼ばれる機能が組み込まれており、NightOwlから切り替えておいた方が完全だと思われます。
