Milyonlarca kişinin telefonunda bulunan ve ücretsiz olarak indirilen bir VPN uygulamasının, kullanıcıların cihazlarını kopyaladığı, ekran görüntülerini topladığı ve kişisel verileri yurt dışına aktardığı ortaya çıktı.
Siber güvenlik firması Koi Security tarafından yayımlanan raporda, Google Chrome Web Mağazası’ndan 100 binden fazla indirilen “FreeVPN.One” isimli eklentinin, kullanıcı gizliliğini ciddi şekilde ihlal ettiği belirlendi.
Koi Security araştırmacısı Lotan Sery, uygulamanın gizlilik vaadiyle indirildiğini ancak casus yazılıma dönüştüğünü belirterek, “FreeVPN.One, gizliliğin gözetim aracına nasıl dönüşebileceğinin en çarpıcı örneği” dedi.
Rapora göre eklenti, kullanıcıların ziyaret ettiği her sayfadan yaklaşık bir saniye sonra chrome.tabs.captureVisibleTab() komutuyla ekran görüntüsü alıyor ve bu verileri “aitd[.]one” adlı sunucuya gönderiyor.
Başlangıçta şifresiz gönderilen görüntüler, 25 Temmuz 2025’te yayımlanan 3.1.4 sürümü ile şifrelenmeye başlanarak tespitin zorlaştırıldığı tespit edildi.
Eklentinin yalnızca ekran görüntüsü almakla kalmadığı, aynı zamanda cihaz parmak izi (device fingerprinting) çıkararak kullanıcılara ait konum verilerini topladığı da ortaya çıktı. Bu bilgiler, kullanıcıların dijital kimliklerini oluşturmak ve takip etmek için kullanılabiliyor.
Geliştirici şirket ise iddiaları reddetti. Verilerin yalnızca “şüpheli alan adları” için toplandığını ve tehdit analizi amacıyla kullanıldığını savundu. Ancak araştırmacılar, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan dahi görüntülerin alındığını belgeledi.
Koi Security, uygulamanın geliştiricisinin kayıtlı olduğu “phoenixsoftsol.com” alan adının basit bir Wix sayfasından ibaret olduğunu, herhangi bir kurumsal bilgi içermediğini de duyurdu.
Tüm bulgulara rağmen söz konusu eklentinin hâlâ Google Chrome Web Store üzerinden indirilebilir durumda olduğu görüldü. Google ise konuya ilişkin henüz resmi bir açıklama yapmadı.
