Night Owl ist in der Mac-Community nicht unbekannt, die kostenlose App kann automatisch zwischen Dunkel- und Hell-Modus des Macs umschalten: Dabei richtet sich die App nach einer eingestellter Uhrzeit oder Sonnenaufgang und -untergang. Laut der Download-Webseite haben die App mittlerweile 141.000 Nutzer und Nutzerinnen heruntergeladen. Pro Tag gibt es rund 27.000 aktive Anwender.
Nun schlägt der englische Entwickler Taylor Robins Alarm: Nach dem Kauf der App durch eine US-Amerikanische Firma “TPE.FYI LLC”, hat sich die App offensichtlich in einen Trojaner verwandelt, der die betroffenen Macs in ein Botnet einbindet. Die Internetverbindungen werden ausgewertet, dazu teilen Nutzer und Nutzerinnen ohne ihr Wissen ihren Internet-Traffic mit der Firma. Die genaue Beschreibung steht sogar ganz offen in der Impressum-Seite der App (Deutsch-Übersetzung der Macwelt):
Da wir ständig bemüht sind, die Anwendung zu verbessern, behalten wir uns das Recht vor, die Anwendung jederzeit zu ändern und/oder zu aktualisieren.
Erwägungsgründe
-Night-Owl-App hat eine Anwendung entwickelt, die es dem Nutzer ermöglicht, seinen Internetverkehr über sein Gerät mit NightOwl app und seinen Kunden zu teilen. Das Gerät des Nutzers wird zu einem Gateway, das Night-Owl-App erlaubt, Internetverkehr zu senden und zu empfangen. Dieser Verkehr wird von der Night-Owl-App und ihren Kunden genutzt.
Night Owl, Impressum
Die Night-Owl-App ermöglicht es den Nutzern, Internetverkehr zu teilen, indem sie die Netzwerkeinstellungen ihres Geräts so ändern, dass es als Gateway für Internetverkehr verwendet wird. Darüber hinaus fungiert das Gerät des Nutzers als Gateway für die Kunden der Night-Owl-App, darunter Unternehmen, die sich auf Web- und Marktforschung, SEO, Markenschutz, Content Delivery, Cybersicherheit usw. spezialisiert haben.
-Durch die Installation der Anwendung und die Zustimmung zu dieser Vereinbarung erklärt sich der Nutzer damit einverstanden, dass Night-Owl-App seinen Internetverkehr als Gegenleistung für die Nutzung von Night-Owl-App monetarisiert.
Das Miese dabei: Falls Sie die App installiert haben, müssen Sie die kompletten Spuren der App per Terminal beseitigen, da die neue Version von Night Owl (0.4.4.6) auch einen so genannten Launch Agent installiert, der im Hintergrund läuft, beim Systemstart ebenfalls startet und Root-Rechte hat. Heißt: Wenn Sie die App einfach aus dem Programm-Ordner löschen, bleibt der Launch Agent erhalten und überwacht Ihren Internet-Traffic weiterhin.
Robins hat in seinem Warn-Post gleich die Terminal-Befehle aufgelistet, die dazu notwendig sind, um Night Owl und den installierten Launch Agent loszuwerden (Verwendung auf eigene Gefahr):
sudo killall NightOwl
launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo killall AutoUpdate
sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist sudo zsh -c "rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist"
(Besonders mit dem vierten Befehl sollten Sie mit Vorsicht umgehen: Ohne genauen Adresshinweis auf die Nightowl-Files kann der Befehl alles auf der Festplatte löschen).
Virus Total bzw. die teilnehmenden Antiviren-Anbieter haben bereits die neueste Version von Night Owl in der Mehrheit als Trojaner eingestuft. Dreizehn Anbieter schlagen Alarm, wenn Night Owl auf dem Rechner festgestellt wird, dazu gehören beispielsweise BitDefender, Eset, GData, Microsoft und Symantec. Auch Apples Schutzfunktion Xprotect soll laut Nutzerberichten auf das Programm aufmerksam machen und sollte es ebenfalls entfernen. Aktuell ist ein Download der App bereits nicht mehr möglich.
Unsere Meinung: Höchst bedenklich finden wir fehlende Transparenz der beiden Inhaber, der Verkauf der App ist in einer Fußnote auf der Webseite des Entwicklers vermerkt, der heutige Inhaber TPE.FYI LLC ist offenbar nicht mehr als Firma existent. Die neue Funktionalität der App mit der Überwachung des Traffics ist im Kleingedruckten auf der Impressum-Seite aktualisiert worden. Neugierige Nutzer sind nur per Zufall auf die unbekannten Prozesse im Hintergrund aufmerksam geworden und haben Night Owl als Verursacher erkannt.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.