Güvenlik firması Koi Security tarafından yayımlanan rapora göre, FreeVPN.One kullanıcıların bilgisayarlarından, bankacılık işlemlerinden, özel fotoğraflardan ve tıbbi kayıtlardan bile ekran görüntüsü alabiliyor. Bu ekran görüntüleri, sayfalar yüklendikten kısa süre sonra arka planda çalışan tetikleyiciler aracılığıyla kaydediliyor ve üçüncü taraf sunuculara iletiliyor.
Geliştirici Açıklama Yaptı, Ancak İddialar Çürütüldü
Uzantının geliştiricisi, Koi Security’e yaptığı açıklamada, ekran görüntülerinin yalnızca “şüpheli” siteler için alındığını ileri sürdü. Ancak yapılan incelemeler, Google Fotoğraflar gibi tamamen güvenli ve bilinen sitelerin de kayda alındığını ortaya koydu. Geliştiricinin ayrıca “ekran görüntülerinin hiçbir yerde saklanmadığı” iddiası da güvenlik uzmanları tarafından doğrulanması güç bir ifade olarak değerlendirildi. Koi Security’nin ek açıklama taleplerine ise yanıt verilmedi.
Google Rozetleri Güvenlik Algısını Etkilemedi
FreeVPN.One’ın Chrome Web Mağazası’nda güvenilir görünmesinin en önemli nedenlerinden biri, iki farklı Google rozetine sahip olmasıydı. Uzantının “AI Threat Detection” özelliği, sadece tehdit algılaması amacıyla ekran görüntüsü alındığını iddia ediyordu. Ancak uzmanlar, asıl casusluk işlevinin tamamen gizli bir şekilde çalıştığını belirtti.
Rapora göre, uygulamaya casus işlevler Temmuz ayında eklenen güncellemelerle birlikte sızdı ve geliştirici, casus yazılımın tespit edilmesini önlemek için ekstra önlemler aldı.
Uzmanlar, kullanıcıların özellikle ücretsiz VPN uzantılarında dikkatli olmasını, yalnızca güvenilir ve şeffaf kaynaklardan indirme yapmasını öneriyor.
