Google, în colaborare cu FBI și mai mulți parteneri din domeniul securității cibernetice, a destructurat rețeaua de proxy NetNut, cunoscută și sub numele Popa. Investigația arată că milioane de smart TV și dispozitive de streaming din locuințe au fost compromise și utilizate fără știrea proprietarilor pentru activități infracționale.

Cum au fost folosite smart TV-urile din locuințe

Potrivit Google Threat Intelligence Group, rețeaua NetNut controla cel puțin două milioane de dispozitive la nivel mondial.

Rețeaua funcționa ca un serviciu de proxy rezidențial. Infractorii direcționau traficul prin conexiunile la internet ale utilizatorilor obișnuiți pentru a-și ascunde identitatea.

Astfel, adresa IP a unei locuințe putea deveni punctul de plecare pentru atacuri informatice sau alte activități ilegale.

Cum ajunge malware-ul pe smart TV

Codul malițios era integrat în kituri software folosite de unele aplicații pentru televizoare inteligente și dispozitive de streaming.

Potrivit cercetărilor citate de Google și de publicația KrebsOnSecurity, malware-ul ajungea pe dispozitive în două moduri.

În unele cazuri era instalat înainte de comercializare. În alte situații, utilizatorii descărcau aplicații care ascundeau componente destinate rețelei de proxy.

Riscurile pentru utilizatori

Atunci când un dispozitiv este compromis, traficul altor persoane trece prin conexiunea la internet a proprietarului.

În aceste condiții, adresa IP a utilizatorului poate apărea în anchete privind fraude, atacuri informatice sau tentative de spargere a conturilor.

Mai mult, atacatorii pot încerca să acceseze și alte dispozitive conectate la aceeași rețea locală.

Google precizează că, într-o singură săptămână din iunie 2026, nu mai puțin de 316 grupări de atacatori au folosit infrastructura NetNut. Printre acestea s-au aflat atât organizații de criminalitate informatică, cât și grupuri implicate în activități de spionaj.

Măsurile luate de Google

Compania a blocat conturile și serviciile utilizate pentru controlul rețelei și a transmis informații tehnice autorităților și firmelor specializate în securitate.

În plus, sistemul Google Play Protect identifică acum aplicațiile care conțin cod asociat rețelei NetNut și le dezactivează automat.

Google estimează că aceste măsuri au redus cu milioane numărul dispozitivelor disponibile pentru rețea.

Cum își pot proteja utilizatorii dispozitivele

Specialiștii recomandă evitarea aplicațiilor care promit recompense financiare în schimbul utilizării conexiunii la internet.

De asemenea, utilizatorii ar trebui să instaleze aplicații doar din magazine oficiale, să verifice permisiunile solicitate de aplicațiile VPN sau proxy și să păstreze activ sistemul Google Play Protect.

În cazul televizoarelor inteligente și al dispozitivelor de streaming, este recomandată achiziția produselor de la producători consacrați și verificarea certificării Play Protect pentru dispozitivele bazate pe Android.

Articolul Smart TV, transformate în instrumente pentru atacuri informatice. Google și FBI au destructurat o rețea cu două milioane de dispozitive compromise apare prima dată în Go4IT.