Skype è uno dei programmi migliori per chattare e videochattare al computer quanto in mobilità. Anche questo programma, però, è soggetto a minacce, che possono mettere in bilico le informazioni sensibili degli utenti presente nei dati personali contenuti in Skype. Pertanto, vi elenchiamo alcuni problemi di sicurezza ai quali si va incontro durante l’utilizzo di questa applicazione desktop e mobile. Molti di questi problemi di sicurezza di Skype sono sorti dal momento che Microsoft ha acquistato il servizio. Questa acquisizione ha segnato il passaggio da reti peer-to-peer su Skype, dove prima il trattamento e la gestione dei dati per il servizio è stato eseguito dai computer degli utenti (anche se non erano in chat), ora viene eseguita dai server centrali di proprietà Microsoft. Il P2P può essere particolarmente pericoloso per i dati personali, se non viene utilizzato un software di blocco. Ci sono almeno quattro le minacce che possono intaccare Skype. Vediamo quali sono.
Dorkbot
Skype non è stato trascurato da truffatori e spammer in passato, ma uno dei malware che hanno influenzato maggiormente la piattaforma di chat è stato individuato questo autunno come il worm “Dorkbot” che pare sia migrato da Twitter e Facebook. Esso spinge gli utenti a fare clic sui link contenuti nei messaggi: Dorkbot pone domande semplici, come “LOL questa è la tua nuova foto del profilo”, esortando gli utenti Skype ad installare inavvertitamente il worm sul proprio computer.
La macchina infetta viene collegata ad una botnet: agli utenti viene bloccato il computer, che sarà nuovamente accessibile quando verrà evasa una richiesta pecuniaria di $ 200, pagabile entro le 24 ore. Microsoft consiglia agli utenti Skype di non cliccare sui link sospetti. L’aggiornamento alla versione più recente di Skype evita infezioni da questa versione di Dorkbot.
Una falsa app per Android e Symbian
Gli utenti Android sono stati avvertiti di un’applicazione fake di Skype diffusasi a luglio 2012 di nome Trojan: Java/SMSFakeSky.A. L’applicazione funziona solo su vecchi dispositivi Android che permettono di eseguire il MIDlet Java (può anche funzionare su dispositivi Symbian). Il malware viene pubblicizzato su siti fasulli (utilizzando domini russi di primo livello .ru) e si installa sul dispositivo prima di inviare messaggi di testo costosi per far guadagnare soldi agli sviluppatori.
Microsoft ha invitato gli utenti a fare affidamento solo sulle app autorizzate, al fine di acquisire le copie autentiche di Skype e di eseguire la scansione del software scaricato su un computer desktop con utility antimalware prima di copiarle sul dispositivo mobile.
Cross Platform Skype Malware
Se siete un utente Windows o Mac, sappiate che a luglio 2012 è stato scoperto un nuovo Trojan che intacca le versioni OS X 10.6 Snow Leopard e OS X Lion 10.7. Conosciuto come OSX/Crisis, il malware utilizza Java (e probabilmente altri mezzi) per ottenere l’accesso a un computer per poi spiare l’utente attraverso il monitoraggio di Firefox, Microsoft Messenger, Safari e Skype.
L’operatore di malware è in grado di registrare il traffico audio di Skype e intercettare i file che vengono inviati attraverso la rete e c’è la possibilità che il codice utilizzato acceda ai messaggi e alla webcam, rilevi la vostra posizione e le informazioni presenti sul dispositivo e nella rubrica.