×
Watch TV
Google general counsel explains AI-powered phishing rise

Халима Делейн Прадо, главный юрисконсульт Google, раскрывает рост фишинговых атак с использованием ИИ, исходящих от «внешних предприятий» Китая. Она объясняет, как эти преступники используют искусственный интеллект для создания крайне убедительных поддельных веб-сайтов, выдавая себя за такие надежные бренды, как T-Mobile, чтобы обманывать сотни тысяч американцев, нанося ущерб в миллионы долларов. Прадо подчеркивает стратегию Google по борьбе с этими развивающимися угрозами.

Дешевая стриминговая приставка, обещающая бесплатные фильмы, прямые спортивные трансляции и премиум-каналы, может иметь скрытую цену, на которую вы никогда не соглашались.

Специалисты по безопасности предупреждают о масштабном ботнете на базе Android под названием Popa. Сообщается, что он заставил миллионы потребительских TV-приставок ретранслировать интернет-трафик, связанный с мошенничеством с рекламой, захватом учетных записей и массовым сбором данных.

Проблема выходит за рамки одного сомнительного приложения или одного небрендового устройства. Она указывает на более серьезную проблему, которая есть в гостиных по всей стране. Ваше домашнее интернет-соединение могут тихо использовать незнакомцы. Другими словами, эта приставка, подключенная к вашему телевизору, может делать больше, чем просто транслировать шоу и фильмы.

Parents and two children sitting on couch watching TV at home

Дешевая стриминговая приставка, обещающая бесплатное ТВ, может тайно маршрутизировать трафик незнакомцев через ваш домашний интернет. (Phynart Studio/Getty Images)

Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy

  • Получайте мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения прямо на ваш почтовый ящик.
  • Чтобы узнать простые, реальные способы раннего выявления мошенничества и оставаться защищенным, посетите CyberGuy.com — сайт, которому доверяют миллионы, ежедневно смотрящие CyberGuy по ТВ.
  • Кроме того, вы получите мгновенный доступ к моему «Ультимативному руководству по выживанию в мире мошенничества» бесплатно при регистрации.
  • Что делает вредоносное ПО дешевых стриминговых приставок

    Popa связан с более широкой экосистемой взломанных Android-стриминговых устройств в стиле Vo1d и BADBOX. Это часто неофициальные TV-приставки, продаваемые онлайн под бесчисленными названиями. Многие обещают доступ к платным фильмам, спорту или каналам за единоразовую плату. Это должно быть вашим первым предупреждающим знаком.

    KrebsOnSecurity сообщает, что Popa работает меньше как традиционный ботнет, созданный для быстрых атак, и больше как постоянная система туннелирования. Она может зарегистрировать устройство, поддерживать зашифрованные соединения открытыми и маршрутизировать трафик через это устройство, когда это необходимо.

    Итак, что это значит для дома? Чей-то чужой интернет-трафик может казаться исходящим из вашего дома.

    Почему сети резидентных прокси ставят под угрозу ваш домашний Wi-Fi

    Резидентный прокси использует обычный домашний интернет-адрес для отправки трафика. Для веб-сайта этот трафик может выглядеть так, как будто он пришел из обычного домохозяйства, а не с подозрительной фермы серверов.

    Это делает такие сети ценными для людей, пытающихся скрыть массовый сбор данных, поддельные клики по рекламе, атаки на учетные записи или другую сомнительную деятельность. Это также создает пугающую проблему для владельца Wi-Fi.

    Ваш IP-адрес может оказаться источником, даже если вы понятия не имели, что что-то происходит. ФБР предупредило, что скомпрометированные устройства, подключенные к интернету, могут стать частью BADBOX 2.0 и резидентных прокси-сервисов, используемых для преступной деятельности. Эти устройства могут включать TV-приставки, цифровые проекторы, цифровые фоторамки и другие подключенные гаджеты.

    Подробнее о том, как злоумышленники могут злоупотреблять подключенными устройствами, читайте в нашем отчете о том, как ФБР предупредило, что более 1 миллиона Android-устройств были захвачены вредоносным ПО.

    Насколько велик ботнет Popa для Android TV

    Цифры огромны. Black Lotus Labs от Lumen сообщили Krebs, что Popa в среднем использует от 1,5 до 2,5 миллионов различных IP-адресов каждый день. Сообщается также, что система полагается на сотни интернет-адресов, используемых для управления ее деятельностью.

    Ранее Google заявлял, что BADBOX 2.0 скомпрометировал более 10 миллионов несертифицированных устройств, работающих на открытом программном обеспечении Android без встроенных средств защиты Google. Google также заявил, что устройства использовались для мошенничества с рекламой и других цифровых преступлений.

    Вот почему это должно привлечь ваше внимание. Приставка под вашим телевизором может выглядеть безобидно. Но если она была предустановлена с сомнительными стриминговыми приложениями, требовала обходных путей или обещала слишком много за слишком малые деньги, она может подвергать риску вашу домашнюю сеть.

    Почему связь с NetNut оспаривается

    История Popa также включает крупный спор. Фирмы по безопасности Qurium и Synthient утверждают, что Popa связан с NetNut, провайдером резидентных прокси, принадлежащим Alarum Technologies, публичной израильской компании. Synthient заявила, что ее анализ обнаружил трафик, связанный с NetNut, исходящий от устройств, работающих под управлением Popa.

    Alarum оспаривает эти сообщения. Компания заявляет, что утверждения содержат ошибочные выводы, и отвергает характеристику технологии как ботнета. Alarum также утверждает, что ее SDK предназначены для обмена пропускной способностью с уведомлением, согласием и мерами защиты. Это разногласие важно. Но для обычных домохозяйств самый важный момент остается неизменным. Если устройство или приложение может маршрутизировать чей-то чужой трафик через ваше домашнее соединение, вы должны знать об этом, прежде чем подключать его.

    Как приложения Smart TV могут использовать ваш домашний интернет

    Эта проблема выходит за рамки дешевых Android TV-приставок. Krebs сослался на исследование Spur, службы отслеживания прокси, которое показало, что некоторые приложения Smart TV могут включать скрытые инструменты, которые предоставляют ваше домашнее интернет-соединение сторонним компаниям.

    Spur сообщил, что более 42% проверенных приложений LG webOS содержали такие компоненты. Он также обнаружил аналогичные компоненты в более чем 25% проверенных приложений Samsung Tizen.

    В ответ представитель Samsung сообщил CyberGuy: «Samsung хочет заверить наших клиентов, что сторонние SDK для резидентных прокси, о которых недавно сообщалось в СМИ, не могут получать доступ, собирать или хранить какую-либо личную информацию с телевизора, такую как учетные данные, историю просмотров или личные файлы».

    Samsung заявила, что уже ограничила регистрацию новых приложений, включающих эти прокси-функции.

    «Мы в настоящее время внедряем строгие общеплатформенные правила для разработчиков, прямо запрещающие SDK для резидентных прокси, и мы работаем над выявлением и удалением всех приложений, доступных в настоящее время в нашем магазине, которые содержат эти компоненты», — заявила компания.

    «Конфиденциальность и безопасность наших клиентов являются нашим главным приоритетом, и мы продолжим обеспечивать соблюдение наших правил для разработчиков, чтобы наша платформа оставалась безопасной и заслуживающей доверия», — добавил представитель.

    Ответ Samsung обнадеживает в отношении личных данных на ТВ. Тем не менее, главный урок — быть осторожным с тем, что вы устанавливаете на любой Smart TV. Случайные игры, бесплатные стриминговые приложения или странные утилиты могут иметь разрешения или мелкий шрифт, который большинство людей пропускает.

    Пульт ТВ позволяет легко щелкать по подсказкам, не вчитываясь. Это важно, потому что приложение может использовать ваше домашнее интернет-соединение способами, которых вы не ожидали.

    Признаки того, что ваша стриминговая приставка может быть небезопасна

    Будьте осторожны с любым стриминговым устройством, которое обещает бесплатный доступ к платному контенту. Также остерегайтесь Android-приставок, рекламируемых как «разблокированные», «полностью загруженные» или загруженные премиум-каналами.

    ФБР перечисляет несколько предупреждающих признаков, включая устройства, требующие отключения Google Play Protect, приложения из подозрительных магазинов, небрендовые стриминговые приставки от неизвестных производителей, Android-устройства без сертификации Play Protect и необъяснимый интернет-трафик.

    Если вы заметили один из этих признаков, отключите устройство от питания и отсоедините его от Wi-Fi или Ethernet.

    Как защитить свой дом от вредоносного ПО дешевых стриминговых приставок

    Хорошая новость в том, что вам не нужно быть экспертом по кибербезопасности, чтобы снизить риск. Начните с устройств, подключенных к вашему телевизору, затем переходите к роутеру, приложениям и паролям.

    1) Избегайте «полностью загруженных» стриминговых приставок

    Не покупайте дешевые Android TV-приставки, обещающие бесплатные фильмы, прямой спорт или платные каналы. Такие предложения могут содержать вредоносное ПО, бэкдоры или прокси-программное обеспечение. Придерживайтесь проверенных стриминговых платформ и сертифицированных устройств от известных брендов. Сделка перестает быть выгодной, когда ставит под угрозу вашу домашнюю сеть.

    2) Отключайте подозрительные стриминговые устройства

    Отключите любую небрендовую Android TV-приставку, разблокированное стриминговое устройство или гаджет, который требовал отключения Google Play Protect. Затем удалите его из списка подключенных устройств вашего роутера. Если на вашем роутере появляются неизвестные устройства, смените пароль Wi-Fi. После этого подключайте только те устройства, которые вы узнаете.

    3) Проверьте сертификацию Play Protect

    Если вы используете устройство Android TV, проверьте, сертифицировано ли оно Play Protect. Несертифицированные Android-устройства могут не иметь встроенных средств защиты Google. Устройство, которое просит вас отключить настройки безопасности во время установки, заслуживает особого внимания. Этот шаг установки может быть серьезным красным флагом.

    Woman watches TV on couch

    Исследователи говорят, что Android TV-приставки, связанные с Popa, могут превращать обычные домашние Wi-Fi-соединения в узлы резидентных прокси. (skynesher/Getty Images)

    4) Используйте только официальные магазины приложений

    Устанавливайте приложения только из официальных магазинов на вашем Smart TV, Fire TV, Apple TV, Roku или устройстве Android TV. Избегайте боковой загрузки, то есть установки приложений из-за пределов официального магазина приложений, если вы полностью не доверяете источнику. ФБР предупреждает, что неофициальные торговые площадки и требуемые загрузки приложений могут увеличить вероятность заражения.

    5) Удаляйте неиспользуемые приложения Smart TV

    Просмотрите приложения на вашем Smart TV и стриминговых устройствах. Удалите игры, утилиты, бесплатные стриминговые приложения и все, что вы больше не узнаете. Обратите особое внимание на приложения, которые упоминают обмен пропускной способностью, прокси-доступ или получение вознаграждения за неиспользуемый интернет. Эти компромиссы могут быть скрыты в формулировках, которые большинство людей пропускает.

    6) Обновляйте роутер и стриминговые устройства

    Держите ваш роутер, Smart TV, стриминговую приставку и другие подключенные устройства в обновленном состоянии. Обновления прошивки часто исправляют уязвимости безопасности, которые любят эксплуатировать злоумышленники. Также проверьте, поддерживает ли ваш роутер автоматические обновления. Включите эту функцию, если она доступна.

    7) Проверьте роутер на наличие неизвестных устройств

    Откройте приложение роутера или страницу администратора роутера и посмотрите на список подключенных устройств. Удалите все, что вы не узнаете. Также следите за устройствами, отправляющими необычные объемы данных. Стриминговая приставка не должна создавать большой исходящий трафик, когда никто ничего не смотрит.

    8) Смените пароли, использованные на устройстве

    Если вы входили в Google, стриминговые приложения или другие учетные записи на подозрительной TV-приставке, смените эти пароли с доверенного телефона или компьютера. Также выйдите из этих учетных записей на других устройствах, если сервис предоставляет такую возможность. Используйте надежный менеджер паролей для создания и хранения надежных уникальных паролей, чтобы одна скомпрометированная учетная запись не открыла доступ к другим. Ознакомьтесь с лучшими менеджерами паролей 2026 года по версии экспертов на Cyberguy.com

    9) Удалите сомнительные бесплатные VPN и расширения

    Удалите бесплатные VPN, бесплатные стриминговые приложения, расширения для купонов, неизвестные расширения браузера и приложения, которые предлагают платить вам за пропускную способность. Надежный VPN может помочь защитить вашу конфиденциальность в интернете, особенно в общественных сетях Wi-Fi. Однако VPN не очистит зараженную стриминговую приставку и не остановит сомнительное ТВ-приложение от злоупотребления вашим соединением. Используйте его как один уровень, а не единственную защиту. Для лучшего VPN-программного обеспечения ознакомьтесь с моим экспертным обзором лучших VPN для приватного просмотра веб-страниц на ваших устройствах Windows, Mac, Android и iOS на Cyberguy.com

    10) Поместите умные устройства в гостевую сеть

    Создайте отдельную гостевую сеть или сеть IoT для телевизоров, стриминговых приставок, камер, принтеров и других умных устройств. Таким образом, скомпрометированный гаджет будет иметь меньший доступ к вашим телефонам, ноутбукам и личным файлам. Многие новые роутеры делают это довольно легко в приложении роутера.

    11) Запустите полную проверку безопасности

    Запустите полную проверку безопасности ваших компьютеров и телефонов с помощью надежного программного обеспечения безопасности. Это может помочь обнаружить вредоносное ПО, опасные загрузки и подозрительные файлы. Но давайте будем реалистами. Не предполагайте, что антивирусное программное обеспечение может полностью очистить дешевую зараженную TV-приставку. ФБР предупредило, что некоторые скомпрометированные устройства могут поставляться с вредоносным ПО до покупки или подхватить его во время установки. Получите мой выбор лучших антивирусных программ 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com

    12) Замените устройство, если вы не уверены

    Сброс к заводским настройкам может показаться достаточным, но он может не удалить вредоносное ПО, которое было предустановлено или находится глубже в устройстве. Если приставка была от неизвестного бренда, подталкивала вас к сомнительным приложениям или требовала обходных путей безопасности, замена будет более безопасным шагом.

    13) Сообщайте о подозрительной активности

    Если вы считаете, что ваше устройство или сеть были скомпрометированы, сообщите об этом в Центр жалоб на интернет-преступления ФБР на IC3.gov. Также свяжитесь со своим интернет-провайдером, если вы видите странный трафик или получаете уведомления о нарушениях, связанных с вашим IP-адресом.

    Ключевые выводы Курта

    Пугающая часть здесь — насколько обыденно это может выглядеть. Дешевая стриминговая приставка стоит под вашим телевизором, работает достаточно хорошо и обещает бесплатный контент. Тем временем ваше домашнее интернет-соединение может сдаваться в аренду или использоваться способами, которые вы никогда не одобряли. Это пугает меня, потому что большинство людей никогда не подумают проверить, отправляет ли их TV-приставка трафик в фоновом режиме. Они просто хотят посмотреть игру или фильм. Но если устройство было от неизвестного бренда, обещало бесплатный платный контент или требовало сомнительных шагов по установке, оно заслуживает серьезного внимания. Самый безопасный шаг — отключить все подозрительное, использовать сертифицированные стриминговые устройства и держать приложения Smart TV под контролем. Бесплатное ТВ может быстро стать дорогим, когда ваш домашний интернет втягивается в чью-то чужую схему.

    Woman with beer watching American football match on TV

    Отключайте подозрительные стриминговые устройства, проверяйте роутер и придерживайтесь проверенных приложений из официальных магазинов. (iStock)

    Отключили бы вы стриминговую приставку, если бы узнали, что незнакомцы могут маршрутизировать свой интернет-трафик через ваш дом? Дайте нам знать, написав нам на Cyberguy.com

    Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy

  • Получайте мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения прямо на ваш почтовый ящик.
  • Чтобы узнать простые, реальные способы раннего выявления мошенничества и оставаться защищенным, посетите CyberGuy.com — сайт, которому доверяют миллионы, ежедневно смотрящие CyberGuy по ТВ.
  • Кроме того, вы получите мгновенный доступ к моему «Ультимативному руководству по выживанию в мире мошенничества» бесплатно при регистрации.
  • Copyright 2026 CyberGuy.com. Все права защищены.

    Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, со своими материалами для Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.