Botnetz Popa: FBI und Google kapern zwei Millionen Smart-TVs
Veröffentlicht: 05.07.2026 um 05:57 Uhr, Redaktion boerse-global.de
Die internationale Aktion traf die israelische Firma NetNut, deren Infrastruktur Cyberkriminellen als Schleuse für illegale Aktivitäten diente.
Botnetz „Popa" machte smarte Fernseher zu Spionen
Das Ausmaß der Operation ist gewaltig: Rund zwei Millionen Geräte wurden über manipulierte Apps mit Schadsoftware infiziert. Die Sicherheitsforscher tauften das Netzwerk „Popa". Die Täter schmuggelten betrügerische Software-Kits (SDKs) in beliebte Streaming-Anwendungen. Betroffen waren unter anderem die Apps CRICFy, DooFlix, Sportzfy und eine gefälschte Version des bekannten SmartTube-Programms.
Sobald Nutzer diese Apps auf ihren Android-basierten Fernsehern oder Streaming-Boxen installierten, wurden die Geräte still und heimlich in ein sogenanntes Residential-Proxy-Netzwerk eingegliedert. Kriminelle nutzten diese Infrastruktur, um ihren Datenverkehr über die heimischen Internetanschlüsse ahnungsloser Verbraucher zu leiten – ihre wahre Identität blieb so perfekt getarnt.
Koordinierte Schlag gegen die Kommandozentrale
Die Operation begann Anfang Juli 2026. Neben Google und dem FBI waren auch Lumen Technologies und die Shadowserver Foundation beteiligt. Am 2. Juli griffen die Ermittler die Kommando- und Kontrollserver des Netzes an. Zwei Tage später, am 4. Juli, beschlagnahmte das FBI die wichtigsten Domains der kriminellen Infrastruktur.
Die Folgen für die Betreiber waren dramatisch: Alarum Technologies, das an der US-Technologiebörse Nasdaq gelistete israelische Mutterunternehmen von NetNut, stoppte daraufhin für mehrere Tage seinen gesamten Proxy-Verkehr.
Haben Sie eine der genannten Apps installiert? Dann könnte Ihr Smart-TV bereits Teil des Popa-Botnetzes sein. Der kostenlose Leitfaden zeigt Ihnen in drei Schritten, wie Sie Ihr Gerät säubern und zukünftige Angriffe verhindern. Jetzt Schutz-Leitfaden anfordern
Bedrohung in erschreckenden Dimensionen
Die Zahlen belegen, wie massiv die Gefahr war. Allein in einer Woche im Juni 2026 identifizierten Sicherheitsexperten 316 verschiedene Bedrohungsgruppen, die das NetNut-Netzwerk nutzten. Das Unternehmen bot seine Dienste sogar über ein Wiederverkäuferprogramm an – Drittanbieter konnten den Proxy-Service unter eigenem Label an ihre Kunden weiterverkaufen.
Bereits Ende Juni 2026 hatten Cybersicherheitsforscher erste Verbindungen zwischen NetNut und dem Popa-Botnetz aufgedeckt.
Schutzmaßnahmen für betroffene Nutzer
Kriminelle nutzen Ihren heimischen Internetanschluss als Tarnung – ohne dass Sie es merken. Mit dem Werksreset und der Checkliste aus diesem Report machen Sie Ihren Fernseher wieder sicher. Kostenlosen Leitfaden jetzt sichern
Google hat nach der Zerschlagung umfassende Sicherheitsvorkehrungen getroffen. Der Konzern sperrte kompromittierte Konten, aktualisierte seinen Play Protect-Dienst zur Erkennung der Bedrohung und entfernte alle infizierten Apps aus seinem Ökosystem.
Cybersicherheitsexperten raten Verbrauchern, die einen Befall ihrer Geräte vermuten, zu einem Werksreset ihrer Smart-TVs oder Streaming-Boxen. Anschließend sollte die gesamte Systemsoftware auf den neuesten Stand gebracht werden. Nur so lassen sich letzte Verbindungen zu den zerschlagenen Steuerservern endgültig kappen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
