Botnetz-Schlag: FBI und Google lahmlegen 2 Millionen Smart-TVs
Veröffentlicht: 08.07.2026 um 20:48 Uhr, Redaktion boerse-global.de
Gleich zwei Meldungen erschĂŒttern die Sicherheitsbranche: WĂ€hrend Ermittler ein riesiges Botnetz aus gekaperten Smart-TVs und Streaming-Boxen zerschlugen, entdecken Forscher eine neue Spionagesoftware fĂŒr Android-GerĂ€te.
FBI und Google zerschlagen NetNut-Botnetz
Am 2. Juli 2026 gelang US-Behörden und Technologiekonzernen ein bedeutender Schlag gegen die organisierte CyberkriminalitÀt. In einer koordinierten Aktion von FBI, Google Threat Intelligence, Lumen und der US-Steuerbehörde IRS wurde das als "NetNut" oder "Popa" bekannte Residential-Proxy-Netzwerk lahmgelegt. Die Behörden beschlagnahmten mehrere zentrale Domains, darunter netnut.com, proxyjet.io und divinetworks.com.
Das AusmaĂ des Botnetzes ist gewaltig: Mindestens zwei Millionen GerĂ€te waren kompromittiert â darunter Smart-TVs, Android-basierte Streaming-Boxen und andere smarte HaushaltsgerĂ€te. Die TĂ€ter hatten schĂ€dliche Software-Kits (SDKs) in die IoT-GerĂ€te eingeschleust und sie so in ferngesteuerte Proxys verwandelt. Diese Infrastruktur verschleierte die wahre Herkunft von Cyberangriffen und wurde von verschiedenen kriminellen Gruppen genutzt.
Die Zahlen belegen die Dimension des Problems: Allein in einer Woche im Juni 2026 griffen rund 316 verschiedene Bedrohungscluster auf das NetNut-Netzwerk zurĂŒck. Sie nutzten es fĂŒr sogenannte Password-Spraying-Angriffe, Credential-Stuffing und Werbefraud. Mit der Beschlagnahmung der Kommando-Server haben die Ermittler die Verbindung zwischen den Betreibern und den Millionen infizierter HeimgerĂ€te gekappt. Sicherheitsexperten beobachten nun, ob die TĂ€ter versuchen, die Infrastruktur neu aufzubauen.
Wer die SicherheitslĂŒcke in seinen IoT-GerĂ€ten nicht schlieĂt, riskiert, dass Smart-TVs und Android-Boxen zum Einfallstor fĂŒr Cyberangriffe werden â wie das NetNut-Botnetz mit zwei Millionen kompromittierten GerĂ€ten zeigt. Dieser Report liefert eine konkrete Checkliste, um Ihr Unternehmen vor Password-Spraying, Credential-Stuffing und Spionagesoftware zu schĂŒtzen. Jetzt kostenlosen Sicherheits-Report anfordern
RedWing: Spionagesoftware aus dem Telegram-Katalog
Parallel zu diesem Erfolg schlagen Sicherheitsforscher Alarm wegen einer neuen Android-Spionagesoftware namens RedWing. Die Experten von Zimperium zLabs entdeckten den SchĂ€dling, der als "Malware-as-a-Service" (MaaS) vermarktet wird â ein Mietmodell, das selbst wenig versierten Kriminellen den Zugang zu hochentwickelten Ăberwachungswerkzeugen ermöglicht.
Die neue Android-Spionagesoftware RedWing wird als Malware-as-a-Service auf Telegram vermietet â fĂŒr nur 280 Euro im Monat können Kriminelle Banking-Apps ĂŒberlagern, SMS abfangen und Kameras aktivieren. PrĂŒfen Sie, ob Ihre FirmengerĂ€te betroffen sind, und sichern Sie sich eine Schritt-fĂŒr-Schritt-Anleitung zur Absicherung. Android-Sicherheitsaudit jetzt herunterladen
Das GeschĂ€ftsmodell ist dreist und effektiv zugleich: Ăber einen Telegram-Bot können Abonnenten maĂgeschneiderte Schadsoftware zusammenstellen. Die Betreiber erstellen Phishing-Seiten, die tĂ€uschend echt die offiziellen App-Stores nachahmen â darunter Google Play, Samsungs Galaxy Store, Huaweis AppGallery und RuStore. Einmal installiert, fordert die App umfangreiche Berechtigungen, darunter Zugriff auf die Android-Barrierefreiheitsdienste und die Möglichkeit, sich als Standard-SMS-App festzulegen. Zudem werden Nutzer aufgefordert, die Akku-Optimierung zu deaktivieren â damit die Spionage-App dauerhaft im Hintergrund lĂ€uft.
Die FĂ€higkeiten von RedWing sind alarmierend: Die Software kann Banking- und KryptowĂ€hrungs-Apps mit gefĂ€lschten Eingabefenstern ĂŒberlagern, SMS abfangen und Anrufe ĂŒber versteckte Weiterleitungsbefehle umleiten. Hinzu kommen Fernsteuerung per VNC, Keylogging sowie die Möglichkeit, Kamera und Mikrofon des GerĂ€ts zu aktivieren. Die Forscher identifizierten 82 konkrete Ziel-Apps, darunter ĂŒberwiegend russische Finanzinstitute. Der Preis fĂŒr das Abo liegt bei umgerechnet rund 280 Euro pro Monat â mit Rabatten fĂŒr die Vermittlung neuer Kunden. RedWing gilt als Variante der bereits bekannten Oblivion-Malware und wird mit russischsprachigen TĂ€tern in Verbindung gebracht.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
