Popa-Botnet, Millionen

Popa-Botnet: Millionen Android-Boxen für Werbebetrug gekapert

19.06.2026 - 00:22:37 | boerse-global.de

Sicherheitsforscher decken massives Botnetz auf, das über infizierte Streaming-Boxen läuft und mit einem NASDAQ-Unternehmen verknüpft sein soll.

Popa-Botnet: Millionen Android-TV-Boxen für Werbebetrug missbraucht
Popa-Botnet - Dunkle, vernetzte Android TV-Boxen mit roten Lichtern, die ein abstraktes Botnet-Netzwerk und eine digitale Bedrohung darstellen. 19.06.2026 - Bild: über boerse-global.de

Das sogenannte Popa-Botnet wird für Werbebetrug und Datendiebstahl genutzt – und steht offenbar in Verbindung mit einem börsennotierten Unternehmen.

Anzeige

Da viele Android-basierte Geräte bereits ab Werk Sicherheitslücken aufweisen, ist ein proaktiver Schutz Ihrer privaten Hardware unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihre Android-Systeme wirksam gegen Hacker und Spionage absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Verbindung zu NASDAQ-Firma

Die Sicherheitsfirmen Qurium und Synthient bringen das Botnetz mit dem Dienst „NetNut“ in Verbindung. Dabei handelt es sich um Residential Proxys – also Dienst, der IP-Adressen echter Privathaushalte weiternutzt. Betreiber ist Alarum Technologies, ein an der NASDAQ gelistetes Unternehmen.

Täglich nutzt das Botnetz zwischen 1,5 und 2,5 Millionen infizierte Geräte. Die Streaming-Boxen leiten Internetverkehr um und täuschen Werbeklicks vor. Alarum Technologies wies die Vorwürfe zurück. Die technischen Analysen zeigen jedoch: Das Netzwerk ist seit rund vier Jahren aktiv und wächst stetig.

Schadsoftware ab Werk

Ein Kernproblem liegt in der Lieferkette. Das Wall Street Journal und die Digital Citizens Alliance berichten, dass viele günstige Elektronikgeräte bereits mit versteckter Proxy-Software ausgeliefert werden. Betroffen sind Streaming-Boxen und digitale Bilderrahmen, die über große Online-Plattformen verkauft werden.

Schätzungen zufolge könnten allein in den USA rund 20 Millionen Geräte kompromittiert sein. Die Schadsoftware sitzt tief im System – sogenannte Factory Malware. Herkömmliche Updates helfen oft nicht. Das FBI warnte bereits im März vor diesen Risiken.

Anzeige

Dass Millionen Android-Nutzer täglich Hackern schutzlos ausgeliefert sind, zeigt die Gefahr veralteter oder schlecht konfigurierter Systeme deutlich. Erfahren Sie in diesem kostenlosen Report, wie Sie gefährliche Apps erkennen und Sicherheitslücken dauerhaft schließen, bevor Ihre Daten missbraucht werden. Kostenlosen Android-Sicherheits-Report herunterladen

Staatliche Akteure im Spiel?

Die kompromittierten Heimnetzwerke sind nicht nur für Werbebetrug interessant. Experten bringen das Botnetz mit staatlich gestützten Hackergruppen wie Volt Typhoon und Flax Typhoon in Verbindung. Diese könnten die Infrastruktur für Spionage nutzen.

Die Zerschlagung solcher Netzwerke ist schwierig. Google neutralisierte Anfang des Jahres den Dienst IPIDEA mit tausenden Servern. Doch das Popa-Botnet zeigt: Neue Akteure füllen die Lücken schnell. Sicherheitsforscher raten zur Vorsicht bei extrem günstigen No-Name-Streaming-Geräten – sie sind oft ab Werk infiziert.

de | wissenschaft | 69577239 |