Бесплатный VPN-сервис, верифицированный Google, мог перехватывать пароли, фото и переписку

Исследователи Koi Security выяснили, что популярное расширение FreeVPN.One для браузера Google Chrome, которым воспользовались более 100 тысяч человек, тайно делало скриншоты экранов и отправляло их на удаленный сервер. Об этом говорится в расследовании экспертов. 

Как заметили Koi, возможности для скрытого сбора данных были добавлены в обновлениях 2025 года. Наибольшая активность была зафиксирована с 17 июля — накануне вступления в силу британских правил обязательной верификации возраста, из-за которых пользователей массово стали переходить на VPN-сервисы, отмечает The Register. 

Разработчик заявлял, что съемка ведется только на «подозрительных» сайтах и данные не сохраняются. Однако это не так: Koi Security зафиксировали передачу информации с обычных страниц, включая Google Sheets и Google Photos. Подобные скриншоты могут содержать пароли, банковские данные, личную переписку и любую другую информацию, отмечают исследователи. 

Разработчик приложения в ответ на запрос Koi Security не смог предоставить доказательств существования собственной компании. Домен, связанный с его электронной почтой, создан на бесплатном конструкторе Wix, где нет никаких корпоративных данных.