SpyVPN
A FreeVPN.One egy látszólag megbízható VPN-kiegészítő a Chrome böngészőben, valójában egy rejtett kémprogramként működik. A Koi Security szakértőinek vizsgálata rámutatott, bár az alkalmazást több mint 100 000 felhasználó telepítette, és Google verified badge-el került kiemelésre, valójában folyamatosan titkos képernyőképeket készít a felhasználók által látogatott oldalakról — beleértve érzékeny platformokat, például banki felületeket, adatlapokat vagy családi fotókat.
Technikailag az történik, hogy a kiterjesztés tartalom-szkriptje automatikusan injektálódik minden oldalra, és pontosan 1,1 másodperccel a megnyitás után hozzájárulás nélkül képernyőképet készít a látható tartalomról. Ezt a háttérben futó szolgáltatás továbbítja egy távoli szerverre, melyhez együtt megy a meglátogatott URL, a böngészőfül azonosítója és egyedi felhasználói azonosító is.
Bár a felhasználók látják az AI Threat Detection gombot, amely elméletileg csak akkor készít képet, ha valami gyanús, valójában már korábban zajlik a teljes képernyő-megfigyelés — és erről semmiféle jel nincs az interfészen.
A kémtevékenységért felelős kiterjesztés emellett engedélyeket is kér, amelyek indokolatlanul széles körűek, hozzáférést igényel minden URL-hez, böngészőfül- és kód-injektálási jogosultságokat (<all_urls>, tabs, scripting), sokkal többet, mint amit egy VPN ésszerűen megkövetelne.
A 2025 júliusi frissítések után az adatátvitelt még rejtettebbé tették azzal, hogy AES‑256‑GCM titkosítást, valamint RSA kulcsalapú csomagolást vezettek be — így az képtovábbítás nehezen észlelhetővé vált hálózati szinten.
Koi Security többször is megpróbálta felvenni a kapcsolatot a fejlesztővel, ám a válaszok nem voltak következetesek, azzal érveltek, hogy a képernyőmentés csak gyanús oldalakon történik, de ténylegesen problémamentes felületekről (pl. Google Photos, Sheets) is képeket küldött. Később a fejlesztő elérhetetlenné vált, és az online elérhető céges oldal kizárólag egy egyszerű Wix sablon volt — semmilyen megerősítő dokumentum nem támasztotta alá létezésüket
