Nicolai Busekist
En populær Chrome-udvidelse er blevet afsløret i at spionere på sine mere end 100.000 brugere.
Koi Security har offentliggjort en omfattende rapport, hvor de advarer brugerne om, at FreeVPN.One i stedet for at beskytte deres data – som de bedste VPN-apps burde – tager skærmbilleder af hver eneste hjemmeside, de besøger.
FreeVPN.One er en gratis VPN-udvidelse, som endda har formået at opnå to badges fra Google Chrome Store, hvilket angiveligt skulle give brugerne ekstra tryghed. Desværre kan disse badges være blevet tildelt ved en fejl.
Ved første øjekast ser FreeVPN.One legitim ud. Med over 100.000 downloads og Googles godkendelse virker den som et sikkert alternativ til betalte VPN-tjenester. Ifølge Koi Security gemmer der sig dog en langt mere bekymrende virkelighed bag facaden.
Udvidelsen blev markedsført som en både gratis og ubegrænset VPN-tjeneste, og ifølge forskerne fungerede den sådan i en periode. Men senere opdateringer bragte en alarmerende udvikling.
Koi Security rapporterer, at blot få sekunder efter en side indlæses, aktiveres en funktion, der tager et skærmbillede. Det betyder, at hvert eneste websted, du besøger, bliver registreret – herunder private fotos, netbank, lægejournaler og andre følsomme oplysninger.
Skærmbillederne sendes derefter til en ekstern kilde, hvor scripts sørger for, at datakvaliteten bevares. Det skriver TechRadar.
En anden funktion i FreeVPN.One, der har fået navnet AI Threat Detection, tager også skærmbilleder og uploader dem til serveranalyse – men denne del af appen oplyser i det mindste brugerne om det, hvilket resten af appen ikke gør.
Nogle af de seneste opdateringer til FreeVPN.One har tilsyneladende gjort bruddet på privatlivets fred endnu værre. Ifølge rapporten begyndte spioneringen, skærmbillederne og sporing af lokation i juli i år. Senere samme måned hævede udvikleren sikkerhedsniveauet for at undgå at blive opdaget, men fortsatte samtidig med at indsamle data.
Koi Security kontaktede udvikleren, der påstod, at skærmbilleder kun blev taget, hvis et domæne virkede mistænkeligt. Men selv sider som Google Photos blev registreret, hvilket modsiger denne forklaring.
Udvikleren hævdede desuden, at billederne ikke blev gemt nogen steder, men dette er vanskeligt at bekræfte. Efterfølgende stoppede udvikleren med at svare på henvendelser.
Sådan beskytter du dig selv
Sagen viser et større problem med visse gratis VPN-tjenester samt hvor let det er for udviklere at dele skadelige apps i diverse butikker på nettet og opnå brugernes tillid.
For nylig lykkedes det for eksempel en cyberkriminel gruppe kaldet VexTrio Viper at distribuere en lang liste af ondsindede apps via populære app-butikker, herunder en gratis VPN, en adblocker og endda en datingtjeneste.
Hvis du har brugt FreeVPN.One, anbefales det, at du straks afinstallerer den. Dernæst bør du downloade et antivirusprogram for at gennemføre en grundig scanning af din PC.
Det er også vigtigt at ændre adgangskoder til de hjemmesider, du har besøgt, mens du havde udvidelsen. Det er bedre at være på den sikre side.
Sagen understreger også, hvor vigtigt det er ikke at tage chancer, når man vælger en VPN-tjeneste. VPN’er har som regel meget vidtgående tilladelser, når det gælder overvågning af dine aktiviteter.
