Google Chrome Mağazasında güvenilir olduğu düşünülen ve 100 binden fazla kullanıcısı olan FreeVPN.One isimli ücretsiz VPN uzantısının, kullanıcıların ziyaret ettiği her sayfanın ekran görüntüsünü aldığı ve hassas verileri dışarı sızdırdığı ortaya çıktı.
Güvenlik firması Koi Security tarafından yayınlanan kapsamlı bir rapora göre, FreeVPN.One uzantısının aldığı ekran görüntüleri, sayfa yüklendikten sadece birkaç saniye sonra bir "arka plan tetikleyicisi" aracılığıyla yakalanıyor. Ve bankacılık uygulamalarından, özel fotoğraflarınıza, tıbbi kayıtlarınıza kadar her türlü hassas bilginizi ele geçirebiliyor.
Koi Security, uzantı tarafından kaydedilen ekran görüntülerinin dış bir kaynağa gönderildiğini belirtiyor.
Eklentinin geliştiricisi, Koi Security'e yaptığı açıklamada, ekran görüntülerinin sadece "şüpheli" alan adları için alındığını iddia etti. Ancak Google Fotoğraflar gibi tamamen güvenilir sitelerin de kaydedildiği ortaya çıktı. Yani geliştiricinin açıklaması gerçeği yansıtmıyor.
Ayrıca "ekran görüntülerinin hiçbir yerde saklanmadığı" iddiası da güvenlik uzmanları tarafından doğrulanması zor bir bilgi olarak değerlendirildi. Koi Security'nin daha fazla yorum taleplerine ise geliştirici cevap vermeyi bıraktı.
FreeVPN.One'ın güvenilir görünmesinin en büyük nedenlerinden biri, Google Chrome Mağazasından iki farklı rozet almış olmasıydı. Öte yandan uygulamanın "AI Threat Detection" adı verilen bir özelliği olsa da, sadece tehdit algılaması için ekran görüntüsü aldığını açıklıyordu. Oysa uygulamadaki ana casusluk işlevi, tamamen gizli bir şekilde çalışıyordu.
Raporlara göre, casusluk faaliyetleri temmuz ayında başlayan güncellemelerle birlikte uygulamaya sızdı ve geliştirici, daha sonra casus yazılımı tespit edilmekten kaçınmak için ekstra güvenlik önlemleri bile aldı.
Google Play
App Store
Haberi Paylaş
10:10
İLGİLİ HABERLER
YORUM YAZ