Türkiye ve dünya geleninde yüzbinlerce kullanıcıya sahip FreeVPN.One adlı VPN eklentisi, kullanıcılarının parmak izini çıkardığı ve ekran görüntülerini topladığı tespit edildi. Yetkililer, bu uygulamayı kullananlara şifrelerini değiştirmeleri konusunda uyarılarda bulundu.
NTV’de yayımlanan habere göre Koi Security, Chrome Web Store’da 100 binden gazla kez indirilen ve doğrulama rozeti taşıyan ‘FreeVPN.One’ adlı VPN eklentisinin kullanıcılarının tarayıcı aktivitelerinin ekran görüntülerini alarak uzak sunucuya gönderildiği belirtildi.
Öte yandan uygulama üzerinde yapılan incelemelerde cihaz parmak izi çıkarma ve konum izleme gibi faaliyetlerin de gerçekleştirildiği tespit edildi.
Tüm bunların yanı sıra Google, hala uygulamayı mağazadan kaldırmadı.
Koi Security, bahse konu uygulamanın geliştirme sürecindeki kritik dönüm noktalarını şöyle sıraladı:
• Nisan 2025 (v3.0.3): Genişletilmiş izinler talep edildi, ancak henüz casusluk faaliyeti yoktu.
• Haziran 2025 (v3.1.1): “Yapay Zeka Tehdit Tespiti” markalaması eklendi, içerik kodları tüm sitelere genişletildi.
• 17 Temmuz 2025 (v3.1.3): Casusluk özelliği devreye girdi; ekran görüntüsü alma, cihaz parmak izi çıkarma ve konum izleme başladı.
• 25 Temmuz 2025 (v3.1.4): Veri sızdırma işlemleri şifrelenerek gizlendi.
FreeVPN.One geliştiricisi, eklentinin “Chrome Web Store politikalarına tamamen uyumlu” olduğunu ve ekran görüntüsü alma özelliğinin gizlilik politikasında belirtildiğini savundu.
Ancak Koi Security, Google Sheets ve bankacılık siteleri gibi güvenilir sayfalardan da ekran görüntüsü alındığını belgeleyerek bu iddiayı yalanladı.
Şirket ayrıca ekran görüntülerinin depolanmadığını, yalnızca yapay zeka araçlarıyla tehdit analizi için kullanıldığını iddia etti. Ancak bunu doğrulayacak herhangi bir kanıt sunmadı. Araştırmacılar, geliştiriciyle iletişimin daha sonra tamamen kesildiğini aktardı.
Koi Security’nin ek araştırmaları, eklenti yayıncısının “phoenixsoftsol.com” alan adına bağlı olduğunu ancak bunun ücretsiz bir Wix sayfası olduğunu ve herhangi bir şirket bilgisi içermediğini ortaya çıkardı.
VPN kullanırken dikkat!
