Google и ФБР уничтожили сеть NetNut, освободив более 2 миллионов Android-устройств
Совместная операция технологического гиганта и правоохранительных органов ликвидировала прокси-сеть, которая использовала взломанные смарт-телевизоры и Android-устройства в качестве канала для киберпреступников.
Важная совместная операция Google, ФБР и нескольких других партнёрских организаций успешно ликвидировала крупную сеть NetNut, которая представляет собой `residential proxy network` (прокси-сеть, скрытно использующую домашний интернет других людей). Группа анализа угроз Google или Google Threat Intelligence Group (GTIG) оценила, что эта сеть, также известная как 'Popa', взяла под контроль не менее 2 миллионов скомпрометированных Android-устройств по всему миру. Эти устройства варьировались от смартфонов до смарт-телевизоров и стриминговых приставок. Киберпреступники использовали эту сеть в качестве прокси для сокрытия своей личности и атак на различные цели с IP-адресов обычных домов, что значительно затрудняло их отслеживание. В ходе этой операции ФБР изъяло сотни связанных доменных имён, включая netnut.com, который был основным веб-сайтом. В то же время Google использовала систему `Google Play Protect` (система защиты Google Play) для автоматического уведомления пользователей и отключения вредоносных приложений на заражённых устройствах. Эти действия привели к значительному нарушению работы и ослаблению сети NetNut.
Эта новость важна, потому что домашние Android-устройства, такие как смарт-телевизоры или мобильные телефоны, могут неосознанно стать частью преступной сети, замедляя интернет и потенциально использоваться для незаконных действий.