MADRI 20 ago. (Portaltic/EP) -
A empresa de segurança cibernética KOI Security alertou sobre o comportamento malicioso do FreeVPN.One, uma extensão verificada do Chrome que promete proteger a privacidade dos usuários na Internet, mas espiona suas atividades com capturas de tela.
O FreeVPN.One é uma extensão do Chrome que oferece uma rede privada virtual (VPN) para navegação segura. Ela exibe um selo de verificação na loja do navegador do Google, ocupa uma posição de destaque e é apoiada por mais de 100.000 instalações.
Além disso, seus criadores afirmam em sua descrição que a extensão não coleta ou usa dados do usuário. No entanto, a KOI Security descobriu que sua atividade real é o oposto do que promete.
A extensão, uma vez instalada no Chrome, ativa um gatilho em segundo plano que tira capturas de tela do que os usuários estão fazendo, seja visualizando uma página da Web, abrindo uma planilha ou fazendo login em sua conta bancária.
O que é exclusivo dessa extensão é que o acionador tem um atraso de 1,1 segundo para garantir que ele tire uma captura de tela quando a página estiver totalmente renderizada, para garantir que ele colete o máximo de informações possível.
A KOI Security aponta que essas capturas de tela podem acessar senhas, detalhes bancários, mensagens pessoais, fotografias particulares e, em geral, "quaisquer dados confidenciais que apareçam na tela".
Todas as capturas de tela são enviadas para um servidor externo juntamente com o URL da página aberta, a ID da guia e um identificador de usuário exclusivo, conforme relatado em seu blog oficial.
Esse comportamento, no entanto, não acompanhou a VPN desde o início. De acordo com a empresa de segurança cibernética, ele começou em abril deste ano, com a atualização v3.0.3, que introduziu as permissões que mais tarde permitiriam que seus desenvolvedores realizassem a atividade de espionagem, ativa desde julho (v3.1.3). No mesmo mês, eles também introduziram a criptografia (v3.1.4) para tentar ocultar seus rastros.
"O FreeVPN.One mostra como uma marca de privacidade pode se tornar uma armadilha", observa a KOI Security.
Esta notícia foi traduzida por um tradutor automático