كيف أضاف NightOwl لنظام التشغيل Mac شبكة الروبوتات
في الأيام الأولى لنظام التشغيل macOS Mojave في عام 2018، لم تقدم شركة Apple للمستخدمين طريقة التبديل إلى الوضع الداكن والخفيف في أوقات مختلفة من اليوم. كالعادة، كان هناك مطورو الطرف الثالث حريصون على تعويض الركود. أحد تطبيقات الوضع الليلي الأكثر شهرة لإصلاح هذه المشكلة هو NightOwl، الذي تم إصداره لأول مرة في منتصف عام 2018، وهو تطبيق صغير مزود بأداة مساعدة بسيطة يمكن تشغيلها في الخلفية أثناء الاستخدام اليومي.
مع إضافة المزيد من ميزات macOS الرسمية في عام 2021 والتي مكنت الوضع المظلم “Night Shift”، أصبح تطبيق NightOwl مهجورًا ومنسيًا في العديد من أجهزة Mac القديمة. من المحتمل أن القليل من هؤلاء المستخدمين المفترضين الذين يبلغ عددهم عشرات الآلاف لاحظوا عندما تم تشغيل التطبيق في خلفية جهاز Mتم شراء acs من قبل شركة أخرى، ولا عندما قامت تلك الشركة في وقت سابق من هذا العام بتحديث تطبيق الوضع المظلم بصمت بحيث اختطفت أجهزتها من أجل إرسال بيانات IP الخاصة بها من خلال شبكة خادم من أجهزة الكمبيوتر المتأثرة، AKA a botnet.
بعد بعض المستخدمين تمت الإشارة إلى المشكلات المتعلقة بالتطبيق بعد تحديث يونيو، مطور الويب تايلور روبنسون اكتشف تفاقمت المشكلة، حيث قام البرنامج بإعادة توجيه المستخدمين اتصالات أجهزة الكمبيوتر دون أي إشعار. تبين أن الوضع المظلم الحقيقي هو تحويل تطبيق Mac محترم إلى ملعب لجامعي البيانات.
وفي رسالة بالبريد الإلكتروني مع Gizmodo، قام روبنسون بتحليل تحقيقاته الخاصة في التطبيق. ووجدوا أن NightOwl يقوم بتثبيت مشغل يحول كمبيوتر المستخدمين إلى نوع من وكيل الروبوتات للبيانات التي يتم بيعها لأطراف ثالثة. وقالوا إن الإصدار 0.4.5.4 المحدث من NightOwl، الذي تم إصداره في 13 يونيو، يقوم بتشغيل وكيل HTTP محلي دون معرفة أو موافقة المستخدمين المباشرة.. التلميح الوحيد الذي يقدمه NightOwl للمستخدمين بأن شيئًا ما يجري على قدم وساق هو إشعار الموافقة بعد ذلك اضغط على زر التنزيل، قائلًا التطبيق يستخدم Google Analytics للتتبع المجهول والأخطاء. لا يمكن تعطيل إعدادات الروبوتات من خلال التطبيق، ولإزالة التعديلات التي تم إجراؤها على جهاز Mac، يحتاج المستخدمون إلى تشغيل عدة أوامر في التطبيق ماك الطرفية لاستئصال بقايا الكود من نظامهم، وفقًا لروبنسون.
من غير الواضح حاليًا عدد المستخدمين الذين تأثروا بالرمز الذي يبدو ضارًا، خاصة كما حدث مع NightOwl منذ أن أصبحت غير متاحة على كل من موقع الويب ومتجر التطبيقات. يدعي موقع NightOwl أنه تم تنزيل التطبيق أكثر من 141000 مرة، وأن هناك أكثر من 27000 مستخدم نشط على التطبيق. حتى لو فقد التطبيق معظم مستخدميه بعد أن قامت Apple بتثبيت برنامج Dark Mode الجديد، فمن المحتمل أن يكون هناك الآلاف منهم المستخدمون الذين يقومون بتشغيل NightOwl على أجهزة Mac القديمة الخاصة بهم.
بعد أيام من إصدار Robinson لتقريره الذي يصف التطبيق بالبرامج الضارة التخريبية، أدرجت NightOwl تعليقًا عليه موقع القراءة: “لا يحتوي تطبيقنا على أي شكل من أشكال البرامج الضارة. المخاوف المثارة مبنية على تعريف خاطئ، ونحن نعمل بنشاط مع جميع شركات مكافحة الفيروسات الكبرى لتصحيح هذا الوضع على الفور.
من غير الواضح ما تعنيه الشركة بـ “جميع شركات مكافحة الفيروسات الكبرى” وكيف تخطط لتغييرها برنامج. وأشار روبنسون إلى أن التطبيق يبدو مصممًا خصيصًا ليظل مجهول الهوية، حيث يتم تشغيل اتصال الروبوتات بالقوة على حساب المستخدم الرئيسي لجهاز Mac ويتم تشغيله عند تشغيل المستخدمين لأجهزتهم. لاحظ مطور الويب أولاً حركة المرور الغريبة عندما كانوا يقومون بتحليل حركة مرور الشبكة الخاصة بهم لمسألة غير ذات صلة. كل تلك الحركة كانت قادمة من الكمبيوتر إلى المواقع هم لم يسمع من قبل. بالتأكيد، مخططات الروبوتات الواضحة الأخرى قد تحاول لعبة إيرادات الإعلانات، ولكن على الرغم من أن بيع بيانات المستخدم يعد ممارسة شائعة، فإن معظم التطبيقات لا تحتاج إلى اللجوء إلى التثبيت القسري لبرنامج يتم تشغيله في كل مرة يفتح فيها الجهاز.
ولكن من الواضح أن الشركة كانت لديها خطط لتضمين سلوك الروبوتات هذا كمالكين ضع ملاحظة في صفحة شروط الاستخدام الخاصة بـ NightOwl قبل إصدار التحديث الأخير، والذي يتضمن النشاط الشبيه بالبرامج الضارة. تواصلت Gizmodo مع مالكي تطبيق NightOwl عدة مرات، لكننا لم نتلق أي رد. ومع ذلك، استجابت المجموعة التي تمتلك التطبيق حاليًا HowtoGeek، تفيد:
“لقد عقدنا شراكة مع خدمة وكيل سكنية محترمة لتحقيق الدخل من NightOwl. أضفنا SDK الخاص بهم إلى الواجهة الخلفية للتطبيق والذي يسمح لمستخدمي شركائنا بإرسال بعض الطلبات من خلال عنوان IP الخاص بمستخدم NightOwl. من المهم ملاحظة أننا نقوم فقط بجمع عناوين IP الخاصة بالمستخدمين. لا يتم جمع أي بيانات مستخدم أخرى. لقد كشفنا عن ذلك في الشروط والأحكام الخاصة بنا.
نظرًا لمستوى القلق الكبير لدى بعض المستخدمين، فإننا نعمل على منح المستخدمين خيار إلغاء الاشتراك في هذا. إذا تمكنا من إعادة إصدار التطبيق، فسنقوم إما بإزالة SDK هذا بالكامل أو توفير خيار سهل للتعطيل. نعتذر عن الإزعاج والقلق الذي سببناه.”
وقال روبنسون لموقع Gizmodo إنه لا يوجد ما يثبت ذلك قامت الشركة بجمع أي شيء أكثر من عناوين IP من خلال شبكة الروبوتات. ومع ذلك، قال روبنسون إن أصحاب التطبيق ما زالوا يحاولون إخفاء آثارهم “قدر الإمكان”. أطلق مالك التطبيق على خدمة الروبوتات الخلفية اسم “AutoUpdate”، ويتم تشغيل برنامج إعادة التوجيه عند تشغيل جهاز كمبيوتر مزود بـ NightOwl، وفقًا لروبنسون.
وقال روبنسون إن التطبيق لم يخطر المستخدمين بأنه تم تحديثه تلقائيًا لتحويل أجهزة الكمبيوتر الخاصة بهم إلى مصدر لبياناتهم الخاصة.. التلميح الوحيد الذي تم إجراؤه على التطبيق البالغ من العمر خمس سنوات هو اللغة المضافة إلى شروط استخدام NightOwl صفحة مرة أخرى في يونيو. تقول TOS أن التطبيق تجبر أجهزة الكمبيوتر الخاصة بالمستخدمين على أن تصبح “بوابة” لمشاركة حركة المرور على الإنترنت الخاصة بهم مع أطراف ثالثة. تقول صفحة TOS أيضًا أن التطبيق يعدل إعدادات شبكة أجهزتهم، وأن الجهاز “يعمل كبوابة لعملاء تطبيق NightOwl، بما في ذلك الشركات المتخصصة في أبحاث الويب والسوق، وتحسين محركات البحث، وحماية العلامة التجارية، وتسليم المحتوى، والأمن السيبراني، وما إلى ذلك.”
شهادة توقيع التطبيق، اللازمة لإتاحته في متجر تطبيقات Apple، تم إبطاله، ولم يعد المستخدمون قادرين على الوصول إليه. لقد تواصلنا مع شركة Apple لمعرفة ما إذا كانت الشركة أو مطورو التطبيق أنفسهم هم الذين ألغوا ذلك، لكننا لم نسمع أي رد.
إذا كان لديك تطبيق NightOwl مثبتًا على جهاز Mac الخاص بك، فيجب عليك التخلص منه على الفور. روبنسون مدونة تفاصيل الأوامر الطرفية اللازمة لاستئصالها التطبيق من جهازك.
تم شراء NightOwl ثم تحول إلى حصان طروادة
تم إنشاء تطبيق NightOwl الأصلي من قبل المطور الألماني بنيامين كرامسر في عام 2018. كما وصف ذلك بنفسه موقع، قام Kramser بإنشاء NightOwl نظرًا لوجود “مشكلات في قابلية الاستخدام” مع الوضع المظلم على نظام التشغيل macOS Mojave. بعد بعد إطلاق سراحه، استمتع بالعديد من المقالات الإيجابية ومقاطع الفيديو على اليوتيوب التي تشيد بتطبيقه.
تم توقيع الإصدار 0.3.0 من NightOwl الذي تم إصداره في أواخر عام 2020 بواسطة Kramser باعتباره المطور الرئيسي. وبعد مرور عامين، ظهر إصدار جديد من 0.3.0 في متجر التطبيقات. وفقًا للبيانات التي شاركها روبنسون، تم توقيع هذا الإصدار الجديد من التطبيق من قبل شخص آخر، هو منير أحمد. أضاف هذا الإصدار من التطبيق حزمة SDK جديدة للواجهة الخلفية ولكنه لا يزال يفتقر إلى شبكة الروبوتات التي أشار إليها روبنسون لاحقًا.
في نوفمبر 2022، تم تسجيل الشركة علنًا باسم TPE.FYI LLC حصل على التطبيق، وفقًا لرسالة نشرها كرامسر على موقعه. ذهبت الشركة علنًا من خلال Keeping Tempo. وفق السجلات الموجودة, تم إنشاؤه من قبل العديد من مطوري برامج المبيعات السابقين بهدف نبيل وهو إنشاء تطبيق لتعطيل الشركات التي تحتكر أسعار التذاكر مثل Ticketmaster موجودة في صناعة الموسيقى. كان يرأس شركة Keeping Tempo الرئيس التنفيذي جارود ستيرلنغ ويقع مقرها الرئيسي في أوستن، تكساس. ومع ذلك، فإن أحدث المعلومات عن الشركة ذات المسؤولية المحدودة تشير إلى أنها أصبحت غير نشطة في وقت سابق من هذا العام بعد فشلها في تقديم الإقرار الضريبي الخاص بالامتياز، وفقًا لـ البيانات المتاحة للجمهور على OpenCorporates.
ليس من الواضح ما إذا كان Keeping Tempo قد انتهى تمامًا وما هو المشروع تعمل حاليا تحت هذا الاسم. تم العثور على المستخدمين تم تضمين الاسم “TPE-FYI, LLC” في الملفات كجزء من تحديث NightOwl لشهر يونيو والذي أنشأ شبكة الروبوتات التي وثقها Robinson. على الرغم من المالكين الجدد، لا يزال موقع Nightowl يتضمن اقتباسات من Kramser حول تطوير التطبيق بالإضافة إلى روابط لمقالات من عام 2018 والتي أشادت في الأصل بميزات NightOwl.
سأل أحد مستخدمي NightOwl كرامسر عن أنشطة الروبوتات الموجودة على جهازه تويتر قبل إزالة التطبيق. وقال المطور إنه ليس لديه علم بالتغييرات التي طرأت على التطبيق، وأضاف أنه يعتزم سؤال الشركة المالكة عن أنشطة NightOwl. اتصل Gizmodo بكرامسر عبر Twitter DM، وكرر المطور نفس البيان الذي نشره على موقعه على الإنترنت. وادعى على موقعه على الإنترنت أنه باع الشركة العام الماضي “بسبب ضيق الوقت” بشأن إبقاء التطبيق قيد التشغيل. ولم يجب على أسئلة Gizmodo حول من يملك تطبيق NightOwl حاليًا.
وقال كرامسر: “تم اتخاذ هذا القرار على أساس أنه سيتم تقديم ميزات (Pro) جديدة ونموذج اشتراك”. “لسوء الحظ، اختارت “TPE.FYI LLC” تحقيق الدخل من التطبيق من خلال دمج SDK لجهة خارجية. وهذا القرار لا يخصني بأي شكل من الأشكال، ولا أؤيده بأي شكل من الأشكال”.
حتى لو لم يكن لدى كرامسر أي علم بسوء نية الشركة المشترية، قال روبنسون إنه لا يزال هناك سبب وجيه للتشكيك في عملية شراء التطبيق.
“يجب أن تعلم أنه عندما تعرض شركة مشبوهة شراء تطبيقك، فإنها لن تستخدم الطرق الإيجابية تمامًا للمستخدم لاسترداد استثماراتها، لكن هذا لا يجعله شريرًا أيضًا، كما يفعل بعض الأشخاص على مواقع التواصل الاجتماعي وسائل الإعلام تقول، “قال محقق الإنترنت.
كيف تتلف التطبيقات القديمة؟
وهذه ليست المرة الأولى التي تعمل فيها التطبيقات التي تبدو موثوقة مثل أحصنة طروادة بعد أن تم تثبيتها بالفعل على أجهزة كمبيوتر المستخدمين. ارجع إلى أي عام وستجد تطبيقات تبدو شرعية تسيء إلى ثقة المستهلكين. مرة أخرى في عام 2013، شعبية ألمع تطبيق مصباح يدوي تم رفع دعوى قضائية ضده من قبل لجنة التجارة الفيدرالية بعد ذلك يُزعم أنه ينقل بيانات موقع المستخدمين ومعلومات الجهاز إلى أطراف ثالثة. قام المطور في النهاية بتسوية الأمر مع لجنة التجارة الفيدرالية (FTC) مقابل مبلغ لم يكشف عنه.
اكتشف مطورو البرمجيات ملحق متصفح أنيق بدأت في تسجيل جميع زيارات موقع الويب لمستخدميها بعد شراء التطبيق بواسطة SameWeb في عام 2017. امتداد آخر، المعلق الكبير، تم وضع علامة عليها كبرامج ضارة بعد أن كانت كذلك بيعت لمجموعة مجهولة مرة أخرى في عام 2020. كل هذه التطبيقات حظيت بملايين المستخدمين قبل أي شخص آخر التعرف على علامات التسلل. في هذه الحالات، كانت الجهود المشبوهة التي بذلها أصحاب التطبيقات الجديدة كلها تهدف إلى دعم نسخة أكثر تدخلاً من الحصاد بيانات، والتي يمكن بيعها لأطراف ثالثة مقابل يوم دفع خالي من الجهد وخالي من الأخلاق.
يعد تطوير التطبيقات أمرًا صعبًا ومكلفًا، وبالنسبة للمبدعين الأفراد، من المغري البيع عندما تأتي الفرصة. قال روبنسون إنهم مروا بهذا من قبل، حيث قاموا بتطوير تطبيق مجاني واختبروا مدى تكلفته.
“لماذا تقضي ساعات في شيء لا تحصل منه على شيء عندما يمكنك بيعه لشخص سيأخذ هذا العبء عن يديك، أليس كذلك؟” قال روبنسون. “لست متأكدًا من الوضع المالي لبعض هؤلاء المطورين، ولكن إذا كنت تكافح من أجل دفع الإيجار كل شهر، ويعرض عليك مبلغ خمسة أرقام شهريًا، فسوف تأخذ المال وتضحي بمبلغ قليلًا من أخلاقك.”