A Google anunciou uma operação coordenada com o FBI e a Lumen Technologies para degradar a rede NetNut, uma infraestrutura de proxies residenciais associada a atividades de cibercrime.

Segundo a Google, esta rede terá explorado pelo menos 2 milhões de dispositivos domésticos, incluindo smart TVs e boxes Android, para encaminhar tráfego malicioso e ocultar a origem dos ataques.
A Google Threat Intelligence Group afirma ter bloqueado contas e serviços usados no controlo da operação, além de ter partilhado informação técnica com autoridades e parceiros do setor. O Google Play Protect também passou a detetar e desativar aplicações conhecidas por integrarem SDKs ligados à NetNut.
A dimensão do problema é significativa: numa única semana de junho de 2026, a Google identificou 316 grupos distintos, entre cibercriminosos e operações de espionagem, a usar nós de saída da rede para mascarar a sua origem. Parte desta infraestrutura está associada ao botnet Popa, descrito por investigadores como uma rede ligada a variantes do Mirai.
A empresa alerta ainda para o risco de aplicações que prometem ganhos em troca da partilha de “largura de banda não utilizada”, um modelo frequentemente usado para integrar dispositivos em redes proxy sem o conhecimento do utilizador.
Outros artigos interessantes:



