Popa-Botnetz: 1,5 bis 2,5 Millionen Android-TV-Boxen gekapert
19.06.2026 - 23:27:47 | boerse-global.de
Der SchĂ€dling namens âPopaâ macht die GerĂ€te zu geheimen Proxy-Servern â ohne Wissen der Besitzer.
Das Kapern von GerĂ€ten im Heimnetzwerk zeigt, wie verwundbar veraltete Systeme gegenĂŒber moderner CyberkriminalitĂ€t sind. Dieser kostenlose PDF-Ratgeber erklĂ€rt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-GerĂ€t effektiv vor Hackern und Schadsoftware absichern. Kostenlosen Sicherheits-Ratgeber fĂŒr Android jetzt herunterladen
1,5 bis 2,5 Millionen aktive IPs tÀglich
Die Untersuchungen der Sicherheitsorganisationen Qurium und Synthient zeigen ein erschreckendes AusmaĂ: TĂ€glich greift Popa auf einen Pool von 1,5 bis 2,5 Millionen aktiven IP-Adressen zu. Technisch ist das Netzwerk ein Plugin des bekannten âVo1dâ-Botnets.
Die infizierten Android-TV-Boxen stammen meist aus preiswerten Online-KanĂ€len. Sie leiten Datenverkehr von Dritten weiter â fĂŒr Werbebetrug, automatisiertes Datensammeln (Scraping) und die Ăbernahme von Benutzerkonten.
Laut Analysten von Infoblox zeigten rund 65 Prozent ihrer untersuchten Kundenkontakte bereits Spuren solcher Proxy-Domains. Das Botnetz ist seit etwa vier Jahren aktiv und hat sich zu einer zentralen Infrastruktur fĂŒr die Verschleierung von Online-AktivitĂ€ten entwickelt.
Verbindung zu kommerziellem Proxy-Anbieter
Ein brisanter Punkt: Die Forscher von Synthient fanden Belege, dass der Traffic von NetNut-Kunden direkt ĂŒber die infizierten Popa-GerĂ€te lĂ€uft. NetNut ist eine Tochter der israelischen Firma Alarum Technologies, die an der NASDAQ gelistet ist.
Kritik gibt es an unzureichenden IdentitĂ€tsprĂŒfungen bei der Neukundenaufnahme (Know Your Customer). Das ermöglicht es Kriminellen, die Infrastruktur fĂŒr Ad-Fraud zu nutzen â Werbeanzeigen werden automatisiert abgerufen, um kĂŒnstliche Reichweite zu generieren.
Die NetNut-FĂŒhrung bestreitet die VorwĂŒrfe. Ein Vertreter betonte, das Unternehmen habe keine Kontrolle ĂŒber das Botnetz und weise die Behauptungen einer direkten Verbindung zurĂŒck.
Behörden schlagen zurĂŒck
Die Popa-EnthĂŒllung kommt zu einer Zeit verstĂ€rkter Aktionen gegen Cyber-Infrastrukturen. Google zerschlug kĂŒrzlich das IPIDEA-Botnetz, das ebenfalls Millionen GerĂ€te als Proxy-Server missbrauchte. An diesem Netzwerk sollen staatlich gestĂŒtzte Gruppen beteiligt gewesen sein.
Internationale Behörden fĂŒhrten parallel die âOperation Endgameâ durch. Dabei traf es das SocGholish-Botnetz der russischen Gruppe Evil Corp. Die Aktion: 106 Server beschlagnahmt, rund 15.000 infizierte Websites bereinigt.
Wer Online-Dienste wie Banking oder WhatsApp auf Android-basierten GerĂ€ten nutzt, sollte die Risiken durch kriminelle Botnetze nicht unterschĂ€tzen. Erfahren Sie in diesem Gratis-PDF, welche 5 SchutzmaĂnahmen IT-Experten empfehlen, um Hacker-Angriffe und Datenmissbrauch zuverlĂ€ssig zu verhindern. 5 SchutzmaĂnahmen fĂŒr Android-GerĂ€te kostenlos sichern
Auch der kanadische Geheimdienst CSIS erhielt neue Befugnisse: Er darf Malware von kompromittierten GerÀten im Inland entfernen, um Proxy-Botnetze zu schwÀchen.
Vorsicht bei billigen Android-TV-Boxen
IT-Sicherheitsfirmen wie Bitdefender warnen zusĂ€tzlich vor Datenschutzrisiken bei Smart-TVs bestimmter Hersteller. Es gibt Hinweise, dass Softwarekomponenten in Heimnetzwerken regelmĂ€Ăig Scans durchfĂŒhren und GerĂ€tedaten wie Hostnamen und IP-Adressen an externe Server senden.
China exportierte allein im vergangenen Jahr ĂŒber 100 Millionen TV-GerĂ€te. Experten sehen darin ein wachsendes Risiko fĂŒr private und geschĂ€ftliche Netzwerke.
Verbraucher sollten bei gĂŒnstigen Android-TV-Boxen vorsichtig sein. Sie werden oft mit veralteten Betriebssystemen oder vorinstallierter Schadsoftware ausgeliefert â eine Einladung fĂŒr Botnetze wie Popa.
