100 Binden Fazla Kullanıcısı Olan Ücretsiz VPN Casuslukla Suçlanıyor

Google Chrome Mağazasında “güvenilir” rozetleri bulunan FreeVPN.One isimli ücretsiz VPN uzantısının, kullanıcıların ziyaret ettiği sayfaların ekran görüntülerini alarak hassas verileri sızdırdığı ortaya çıktı. 100 binden fazla kişi tarafından kullanılan uzantı, bankacılık bilgileri, özel fotoğraflar ve tıbbi kayıtlar gibi kişisel verilere erişebiliyor.

Koi Security’den Çarpıcı Rapor

Siber güvenlik firması Koi Security, FreeVPN.One uzantısının ekran görüntülerini sayfa yüklendikten sadece birkaç saniye sonra gizli bir “arka plan tetikleyicisi” aracılığıyla aldığını açıkladı. Bu ekran görüntülerinin harici bir kaynağa gönderildiği de raporda yer aldı.

Geliştiricinin Çelişkili Savunması

Uzantının geliştiricisi, ekran görüntülerinin yalnızca “şüpheli alan adları” için alındığını iddia etti. Ancak incelemeler, Google Fotoğraflar gibi tamamen güvenilir sitelerin de kayıt altına alındığını gösterdi. Ayrıca geliştirici, verilerin hiçbir yerde saklanmadığını öne sürdü ancak bu iddia güvenlik uzmanları tarafından doğrulanamadı.

FreeVPN.One’ın güvenilir görünmesinde en büyük etken, Chrome Mağazasında iki ayrı güvenlik rozetine sahip olmasıydı. Uzantı, “AI Threat Detection” özelliğiyle tehdit tespiti için ekran görüntüsü aldığını belirtse de, asıl casusluk faaliyetinin tamamen gizli şekilde yürütüldüğü belirlendi.

Casusluk Özelliği Güncellemelerle Geldi

Raporlara göre casusluk faaliyetleri, temmuz ayında yapılan güncellemelerle birlikte uygulamaya eklendi. Geliştirici, casus yazılımın fark edilmemesi için ek güvenlik önlemleri bile aldı.