Верифицированный Google бесплатный VPN-сервис тайно перехватывал данные 100 тысяч пользователей

Эксперты по кибербезопасности из компании Koi Security обнаружили, что бесплатное расширение FreeVPN.One для браузера Google Chrome втайне собирало конфиденциальные данные пользователей. Расширением успели воспользоваться более 100 тысяч человек.

Как выяснилось в ходе расследования, VPN-сервис делал скриншоты экранов пользователей и отправлял их на удалённый сервер. Приложение имело верификацию от Google.

Функции для скрытого сбора данных были добавлены в обновления 2025 года. Пик активности пришёлся на 17 июля — накануне вступления в силу нового цензурного закона Online Safety Act и обязательной верификации возраста. Именно тогда пользователи массово стали переходить на VPN-сервисы, что и использовали мошенники.

Создатель расширения утверждал, что съёмка экрана производится только на «подозрительных» сайтах, а собранные данные не сохраняются. Однако исследования Koi Security опровергли эти заявления. Эксперты зафиксировали передачу информации с обычных интернет-страниц, включая Google Sheets и Google Photos.

«Подобные скриншоты могут содержать пароли, банковские данные, личную переписку и любую другую конфиденциальную информацию», — отмечают исследователи.

Попытки связаться с разработчиком приложения вызвали дополнительные подозрения. На запрос Koi Security создатель FreeVPN.One не смог предоставить доказательств существования собственной компании. Выяснилось, что домен, связанный с его электронной почтой, создан на бесплатном конструкторе Wix без какой-либо корпоративной информации.