Компанія Include Security спільно з незалежним аналітиком під ніком Buchodi провела реверс-інжиніринг програмного коду iOS SDK від комерційного постачальника даних Bright Data. Технічний аналіз показав, що цей модуль масово вбудовується розробниками в безкоштовні мобільні застосунки та програми для телевізорів Smart TV. Опиняючись на пристрої, код без відома користувача перетворює його домашній інтернет-канал на проміжний вузол для передачі чужого мережевого трафіку. Головним покупцем цієї інфраструктури виступає індустрія штучного інтелекту, якій потрібні мільйони реальних домашніх IP-адрес для автоматизованого збору гігабайтів інформації з веб-сайтів в обхід систем захисту на кшталт Cloudflare або DataDome, які блокують звичайні дата-центри.

Дослідження виявило серйозні технічні аномалії всередині мережевого тунелю: канал зв’язку, що приймає команди від серверів Bright Data, позбавлений базових перевірок безпеки та шифрування, що технічно робить його слабшим за архітектуру багатьох комп’ютерних вірусів. На мобільних операційних системах трафік цього модуля повністю ігнорує активовані користувачем VPN-підключення і передає дані в обхід захищеного з’єднання, залишаючись непоміченим для стандартних моніторингових утиліт. У деяких програмах, наприклад, у телевізійному додатку Petflix, користувачам обіцяли лише “періодичне” використання мережі, тоді як внутрішні конфігураційні файли дозволяли прокачувати до 200 гігабайт трафіку на місяць. У таких країнах, як Узбекистан та Оман, обмеження були зняті майже повністю, змушуючи пристрої працювати на максимальній потужності до критичного розряду батареї.