As extensões para o Google Chrome podem ser extremamente úteis para expandir as funcionalidades do navegador ou simplesmente para diversão. As extensões de VPN, em particular, sempre foram populares, mas viram um novo aumento na sua utilização. Embora as VPNs se destinem a preservar o anonimato e a contornar restrições geográficas, o cenário torna-se problemático quando a própria ferramenta é usada para espionagem. É exatamente o que está a acontecer com uma extensão de VPN para o Chrome com centenas de milhares de utilizadores.
O espião que vive no seu browser
Uma investigação publicada pela Koi Security detalha como a extensão FreeVPN.One está a quebrar a confiança dos seus utilizadores. A prática mais grave é a captura secreta de ecrã das páginas web que o utilizador visita. Estas capturas são realizadas através de um mecanismo sofisticado, 11 segundos após o carregamento da página, garantindo que todo o conteúdo, incluindo informações potencialmente sensíveis, esteja visível antes de ser efetivamente roubado.
Embora a extensão divulgue que fará uma captura de ecrã para análise caso o utilizador ative a funcionalidade de “Deteção de Ameaças por IA”, a investigação descobriu que os snapshots são tirados periodicamente, mesmo que esta opção esteja desativada. A Koi Security afirma ainda que a extensão solicita permissões excessivas e recolhe detalhes sobre a localização e o dispositivo do utilizador no arranque, enviando-os para um servidor.
Uma justificação que levanta suspeitas
A equipa de segurança refere que, embora a FreeVPN.One tenha começado como uma extensão inofensiva, o programador começou a integrar código malicioso em abril de 2025. A versão mais recente, 3.1.4, lançada a 25 de julho, chegou a implementar encriptação AES-256 nos dados roubados para dificultar a identificação do que está a ser transmitido.
Quando contactado pela Koi Security, o programador da FreeVPN.One afirmou que as capturas de ecrã automáticas são tiradas apenas em domínios suspeitos, como parte de uma funcionalidade de “Verificação em Segundo Plano”. No entanto, foi observado que as capturas ocorrem mesmo em domínios conhecidos como o Google Photos e o Google Sheets. O programador insistiu que a funcionalidade está ativada por defeito, mas será desativada numa futura atualização. Embora tenha afirmado que as capturas de ecrã não são guardadas nem vendidas, deixou de responder aos emails quando lhe foi pedida uma prova.
A confiança na Chrome Web Store em risco
Este incidente é particularmente preocupante, pois a FreeVPN.One é destacada pela Google na loja oficial e possui um selo de “verificada”. Com mais de cem mil utilizadores, o caso levanta sérias questões sobre as práticas de avaliação da Google para as submissões de extensões. Trata-se de uma grave quebra de confiança que passou despercebida durante meses, reforçando a necessidade de descarregar software apenas de fornecedores fidedignos.
Nenhum comentário
Seja o primeiro!