ABD Federal Soruşturma Bürosu (FBI) ve Google Tehdit Analiz Grubu, dünya genelinde 2 milyondan fazla Android tabanlı akıllı televizyon ve TV kutusunu gizlice ele geçiren "NetNut" (Popa) adlı dev proxy ağına yönelik ortak bir operasyon düzenledi.
Ucuz Android TV cihazları ile SmartTube gibi resmi olmayan uygulamalara gizlenen zararlı yazılımlar vasıtasıyla yayılan ağ, kullanıcıların haberi olmadan internet trafiğini yönlendirmek ve siber saldırganların kimliklerini gizlemek için birer çıkış noktası olarak kullanılıyordu.
Google verilerine göre yalnızca Haziran 2026'da 300'den fazla siber tehdit grubu, bu altyapıyı kullanarak şifre hırsızlığı, reklam dolandırıcılığı ve veri toplama faaliyetleri yürüttü.
Siber güvenlik uzmanları, bu botnetin arkasında siber suçlulardan ziyade ticari bir yapının olduğunu ortaya çıkardı.
Ağın, Nasdaq borsasında işlem gören İsrail merkezli Alarum Technologies firmasıyla doğrudan bağlantılı olduğu iddia edildi.
Çıkan iddiaların ardından Alarum yetkilileri suçlamaları ciddiyetle incelediklerini ve güvenlik güçleriyle iş birliği yapacaklarını duyurdu. Operasyon kapsamında siber ağa ait yüzlerce internet alan adına el konulurken, Google da botnetin komuta merkezlerini kapatıp Google Play Protect sistemini güncelleyerek virüslü uygulamaları devre dışı bıraktı.