Analizando el downloader de softonic

Has notado que han aparecido nuevos y extraños programas en tu pc?, por lo regular después de instalar algún programa “gratuito”,notas que tu proveedor de búsqueda ( google por lo regular) ha sido cambiado por otro extraño para ti?,sale un programa en tu escritorio que te avisa que tu pc, o lap top tiene cientos de errores y que necesita ser reparado?,tu equipo se ha vuelto lento he inestable? Estos son los síntomas mas comunes de que haz sido victima de instalación de Programas Potencialmente No Deseados,secuestradores de navegador y de pagina de inicio evita-el-software-de-los-instaladores

Que son los Programas Potencialmente No Deseados

Los programas potencialmente no deseados se instalan con “consentimiento del usuario final, y pongo consentimiento entre comillas, por que muchas veces, el programa de instalación no es muy claro a la hora de especificar las condiciones de el software.

EVITA EL SOFTWARE NO DESEADO

Vamos a recrear un ejemplo muy común, voy a buscar en google, el programa gratuito ares, veamos el primer resultado que arroja la busqueda de “ares gratis” :

resultados de busqueda ares gratis

Veamos los tres primeros resultados, el primero es un anuncio pagado de el sitio ask.com, paradojicamente es un buscador tambien

El segundo resultado es de la archiconocida pagina de softonic

El tercer resultado pertenece a una pagina que se llama descargar.mp3, dicha pagina ofrece cientos de programas p2p y muchas versiones extrañas de ares,

para  los que no sepan la pagina oficial de ares es http://aresgalaxy.sourceforge.net/

Bien, la mayoría de los usuarios  al no encontrar la descarga oficial y limpia de ares, optarian por el resultado mas conocido que seria  la pagina de softonic, pues bien vamos a descargar ares desde  dicho enlace, entramos a la pagina y vemos lo siguiente:

imagen descarga de softonic

En verde y con letras muy grandes se ofrece la descarga de dicho software por medio del “softonic downloader”,y en letras muy pequeñas se muestra una descarga alternativa,  que tiene el nombre de “servidor externo”, desde aquí empieza el truco.

Por un lado alientan al usuario a descargar el programa con el downloader,haciendo notar los beneficios de usar  el downloader de dicha pagina,seguro,rapido,gratis,disponible,Un “call-to-action” bastante convincente.

Por el otro lado en la parte de abajo mencionan una “descarga alternativa” desde un servidor externo, el usuario normal,se deja llevar por lo que lee y se convence de que lo que esta en letras verdes,bonitas y grandes es lo mejor, la palabra “servidor externo” genera desconfianza,

Lo mas comun es que el usuario seleccione la descarga con el downloader veamos que hay:

ANALIZANDO EL Softonic Downloader

descarga ares de manera segura

De entrada en las propiedades del archivo no encontramos nada fuera de lo común,veamos los resultados en virus totall: de entrada el radio de detección es de  5/45 veamos que fue lo que encontró:

  • DrWeb      Adware.Downware.1328
  • ESET-NOD32      Win32/SoftonicDownloader.E
  • Malwarebytes      PUP.Optional.Softonic
  • TrendMicro-HouseCall      TROJ_GEN.R0CBH0AIA13
  • VIPRE      Softonic Downloader (fs)

Pues bien,aqui es donde nos damos cuenta de varias cosas, entre las que cabe destacar, que en primera según la firma trend, este instalador tiene un troyano, por otro lado las firmas vipre y eset muestran una reputación muy baja para esta aplicación,también cabe destacar que la firma Malwarebytes detecta algo llamado PUP.Optional.Softonic, que diablos es PUP?, bueno pues son las siglas en ingles de programas potencialmente no deseados,y desde aquí ya nos damos cuenta que ademas del ares, este instalador trae consigo programas que en ningún momento pedimos, pero vamos a ejecutar el instalador y veamos que es lo que muestra:

EJECUTANDO EL Softonic Downloader

condiciones-de-uso-de-softonic-downloader Lo primero que vemos es el acuerdo entre las partes, por cierto un acuerdo muy detallado,en letras pequeñas, que no dan ganas de leerlo, pero si lo leemos detenidamente, menciona que realizara un seguimiento a través de cookies y demas, ademas menciona que se cambiara la pagina de inicio, y la pagina de errores (404), por supuesto que se exime de toda responsabilidad por el uso de dicho programa y de las descargar que contiene

Hasta aquí todo mas o menos bien pero sigamos adelante con la instalación,en la parte de opciones:

evitar-instalacion-de-reg-clean-pro En esta parte de la instalacion  nos ofrece un programa que se llama reg-clean.pro, lo mas sensato seria, seleccionar la opción de “no gracias” y continuar con la instalacion, pero en esta ocasión, vamos a dejar que el instalador haga de las suyas :), seleccionare la opción de instalar dicho programa acepto instalar dicho programa y me aparece otra “generosa oferta”, esta vez se trata de el programa “softonic”, no se para que sirva, pero menciona vagamente que es para tener mejor organizados mis programas y que se auto actualicen,” (como si los programas no trajeran consigo su propio actualizador), evitar-descarga-de-softonic pues bien, solo quería el ares, pero voy a aceptar lo generosa oferta de este instalador y permitiré, la descarga también de esta aplicación.acepto y doy click en siguiente:

ANALIZANDO DESPUÉS DE LA INSTALACION

despues de haber instalado todo, se abre una pagina de regcleanpro en donde me pide comprar la version completa: no-instales-regclean-pro Para este punto, mi computadora ya esta mas lenta de lo normal,ademas me ha aparecido un programa muy llamativo que menciona que tengo casi 400 errores del registro de windows: programa-nocivo-regclean-pro Obviamente si le doy click en el botón de “star registry scan” me listara un sinumero de errores inexistentes, y después de eso me pedirá que compre la versión completa para poder corregir dichos”errores” Mientras tanto el programa softonic me muestra una lista de software que fácilmente se puede encontrar en google: no-instales-softonic-downloader

CONCLUSION

  • Se encontró un troyano en el instalador de softonic
  • Con consentimiento se instalo un programa que da alertas falsas de errores en el registro de windows
  • Con consentimiento se instalo un programa totalmente inútil que ofrece software que se puede obtener en las paginas oficiales de los creadores
  • No se detectaron cambios en los navegadores mas propensos a ser afectados, como puede ser Firefox y google Chrome
  • No se detectaron procesos adicionales en el sistema

Cabe hacer notar a que después de la instalacion, el sistema y la velocidad de navegación fue mas lenta de lo normal. El proceso de des-instalacion del programa regclean pro no presento mayores problemas,así como el programa que ofrece softonic.

RECOMENDACIONES

Siempre usen software gratuito,o de pago,según sea su criterio,nunca descarguen nada mediante instaladores,si van a descargar alguna aplicación, busquen siempre la pagina oficial,o sitios que ofrezcan enlaces a las paginas oficiales,no usen cracks,parches,o fixes, ni nada que se le parezca, puede sonar paranoico, pero si evitas esto te puedes ahorrar muchos dolores de cabeza.

Deja un comentario.