U poslednje četiri godine, botnet poznat kao Popa je prisilio milione Android TV box uređaja da preusmeravaju internet saobraćaj povezan sa prevarama u oglašavanju, preuzimanjem naloga i masovnim prikupljanjem podataka. Nedavno je otkriveno da je Popa povezan sa firmom NetNut, koja je pod kontrolom izraelske kompanije Alarum Technologies Ltd (NASDAQ: ALAR).
Popa se razlikuje od tradicionalnih botneta, jer ne sprovodi destruktivne aktivnosti poput koordinacije masovnih DDoS napada. Umesto toga, njegovo postojanje je usmereno na uspostavljanje dugotrajne i sigurnosno zaštićene komunikacije, omogućavajući registraciju uređaja i otvaranje komunikacionih tunela po potrebi.
Ovaj botnet je deo šireg zloćudnog ekosistema koji cilja na neautorizovane Android TV box uređaje, koji se prodaju pod raznim brendovima i modelima. Ovi uređaji obično nude pristup stotinama usluga za striming uz jednokratnu naknadu, ali često dolaze sa unapred instaliranim softverom koji ih pretvara u rezidencijalne proksi uređaje.
Prema istraživanju koje je sprovela kompanija Qurium, pronađeno je više domena povezanih sa Popa botnetom koji su korišćeni za kontrolu zaraženih uređaja. Istraživači su takođe otkrili da su neki od tih domena korišćeni u piratskim aplikacijama za striming, što dodatno ukazuje na široku primenu ovog zloćudnog softvera.
Uticaj i pretnje
Prema stručnjacima, Popa je postao posebno opasan zbog svoje široke upotrebe u proxy mrežama, pri čemu mnogi pružatelji usluga koriste NetNut-ove proksi servere, što ga čini jednim od najproblematičnijih botneta na tržištu. Naime, Popa botnet dnevno koristi između 1,5 do 2,5 miliona jedinstvenih IP adresa.
Dok se mnogi proksi servisi reklamiraju kao neophodni za obuku AI modela, istraživači ukazuju na potencijalne rizike koje predstavljaju za korisnike. Mnogi od ovih servisa ne zahtevaju adekvatnu verifikaciju korisnika, što može dovesti do neovlašćenog pristupa njihovim mrežama.
U Srbiji, slični problemi su potencijalno prisutni, s obzirom na rastuću popularnost nekontrolisanih TV box uređaja i aplikacija koje mogu pretvoriti pametne televizore u proksi čvorove bez znanja korisnika. Važno je da korisnici budu svesni tih pretnji i preduzmu mere opreza prilikom korišćenja ovakvih uređaja.
U svetlu ovih otkrića, važno je da se i u Srbiji podigne svest o opasnostima koje donose zaraženi uređaji i da se nadamo da će se uskoro preduzeti mere za zaštitu korisnika od ovakvih pretnji.


