A principios de año publiqué un post sobre las descargas de Softonic y el software extra que le ofrecen a sus usuarios durante la instalación de los programas, hace poco volví a tocar el tema en un post sobre programas falsos que modificaban las páginas de inicio y hoy vuelvo a mencionarlo porque noté que los antivirus están comenzando a detectar al instalador como una posible amenaza.
En la siguiente captura se puede ver el resultado de VirusTotal para uno de los programas más descargados de Softonic, el Ares:
Como se puede apreciar, algunos antivirus lo detectan como una amenaza y también lo identifican como “SoftonicDownloader”. Esto sucede porque el instalador también puede descargar software extra que en la mayoría de los casos son barritas para el navegador.
Estas barritas cuentan con un certificado de TRUSTe y se supone que no son dañinas para el equipo, sin embargo algunas como la que comento a continuación, incluyen publicidad no deseada.
Cabe aclarar que el instalador fue creado como un servicio para garantizar la descarga de los programas, pues cuando no están disponibles en la fuente oficial se descargan desde los servidores de Softonic. Es un servicio gratuito que tiene sus costos, por lo tanto es entendible que incluya publicidad, pero hay cierto «nivel de publicidad» que se podría mantener para no ensuciar el trabajo que realizan en el resto del sitio.
Esto es lo que ofrece y recomienda instalar Softonic con el Ares:
Y el resultado en el navegador es el siguiente:
Una página de inicio modificada con publicidad y banners que engañan a los usuarios, en este caso con la estafa de las encuestas. Al hacer clic se termina en una página como la siguiente:
La propia barrita instalada también tiene publicidad engañosa con mensajes que dicen cosas como “Tienes mensajes nuevos” o “Te ganaste un iPhone”, cuando les hice clic terminé en páginas de suscripción por SMS:
Es cierto que lo que haga la barrita luego de estar instalada no es responsabilidad de Softonic y puede ser algo difícil de controlar, pero no está bueno que esto se instale en las computadoras porque realmente es molesto, invasivo y al final sólo termina generando problemas. Por otro lado el mismo Softonic Downloader también tiene publicidad de este tipo, en la siguiente captura se puede ver un banner que aparece dentro del programa:
Al hacerle clic terminé en un sitio para suscribirse por SMS (nada que ver a lo que decía el banner):
Pienso que hay varias cosas que Softonic debería de cambiar, comenzando por las opciones de instalación, no deberían de estar marcadas por defecto, eso es engatusar al usuario que no sabe lo que hace e instala todo como viene. También podrían mostrar publicidad más seria dentro de su propio programa y no ofrecer barritas como la que comento en este post.
El caso Download.com:
Este es otro sitio muy conocido de descargas que desde hace algunos meses también ofrece programas por medio de un instalador propio, a diferencia del de Softonic no incluye banners ni opciones marcadas por defecto, es el usuario el que decide si aceptar o no la instalación del software extra:
Sin embargo como se puede ver en la captura hay un par de detalles engatusadores, en este paso del asistente la mayoría de los usuarios seguramente presionen el botón verde de aceptar porque ese es el que se presiona durante el resto de la instalación, además el botón rojo “Decline” a primera vista da la sensación de cancelar todo el proceso del asistente y no sólo la instalación de la toolbar, es decir que por inercia muchos podrían terminar presionando el botón de Aceptar.
Son pequeños detalles que al final del día terminan marcando una gran diferencia en cuanto a conversiones, ya que generalmente si no hay ningún otro acuerdo especial, por cada toolbar que se instala el distribuidor gana dinero. No puedo evitar pensar que estas prácticas son el resultado de la naturaleza humana de querer siempre más y no algo necesario para cubrir costos.
Recientemente este instalador de Download.com fue el centro de las críticas porque al creador de un programa muy conocido llamado Nmap, no le gustó nada que su software se ofreciera de esta forma. Por un lado no se estaban respetando sus políticas de distribución y por otro se detectó software no deseado en la aplicación. Puedes leer la noticia completa con todos los detalles en Security by Default.
Actualización: buena señal
El post llegó a Softonic y dieron una respuesta sobre el asunto, se puede leer en este twitt y en los comentarios del post. Van a revisar las campañas que tienen activas y bloquear aquellas que no se ajusten a sus políticas.
Ver también:
Dominio de Softonic falso utilizado para infectar.
Esta pagina es precisamente lo que estaba buscando para poder bajar un programa de softonic downloader. ya que «virus total» me daba alguna referencia sobre alguna posible amenaza. ahora con todo lo leido se que puedo bajar el programa .exe que necesito con las debidas precauciones al momento de instalarlo.
Estoy usando Eset Smart Security, y desde hace un tiempo, y he estado notando que el sofware de descarga de Softonic es detectado como un virus, ya que las descargas siempre las he realizado a través de Softonic, sea por pago o sean gratis, pero he tenido que rechazar algunas por ese motivo, por lo que espero, que Softonic resuelva ese problema lo mas pronto posible. GRACIAS.
Hola Juan, los instaladores en sí no tienen virus… sólo tienes que tener cuidado de no instalar el «software extra» que se ofrece como las barratias para el navegador, etc. Por ello es que el antivirus lo detecta.
Un saludo.
Yo siempre he considerado como un sitio muuuy sospechoso a Softonic, de hecho no bajo software de ahi, a veces solo lo uso para orientarme un poco y bajo lo que necesito guiandome de foros… pero tambien es un sitio, que a mi, como tecnico en computadoras, me genera buenos ingresos, ya que entre mas infecten sus equipos los usuarios «comunes» mas trabajo tengo y mejor aun, los usuarios que se creen sabeloto y terminan hechando a perder su sistema operativo…saludos desde México
Mi compu tiene el NOD antivirus y no deja descargar nada de softonic, en cada programa q intento bajar le detecta un troyano, antes bajaba todo de esa pagina xq me parecia buena pero ahora no tengo duda de q jode nuestros equipos.
Uff.. antes cuando descargaba cosas desde Softonic, siempre venian regalitos. Me acuerdo del mas grave que fue el VLC, me jodió tanto la PC por un troyano que me la dejó inservivle y tuve que formatear. Ya que aprendí mi lección solo bajo de las paginas oficiales.
Por cierto, el botón de +1 de Google que tienes al final de cada entrada no funciona, hace días que lo he venido comprobando. Bueno, o eso o yo no le doy con la sensibilidad adecuada, no sé, pero me da un mensaje de error al pulsarlo.
Gracias por el aviso del botón, era un problema con la implementación del código.
Comparto totalmente lo que mencionas sobre las barras, tener 3 o 4 barras que encima hacen lo mismo destruye el navegador. El usuario normal no sabe por qué se instalan, luego todo le funciona mal y no sabe cómo eliminarlas.
Yo hace años que solo uso Softonic para localizar la página del autor del programa que me interesa, y desde allí me lo descargo.
Hace un tiempo tuve que bajarme un software que ahora no recuerdo cual es pero sí recuerdo que la página del autor no estaba disponible, y tuve que acabar descargándolo a través de uno de esos instaladores, pero eso lo hice después de buscar y rebuscar una descarga «limpia» y no encontrarla.
Lo de las barras me parece lamentable, entre otras cosas porque hay gente con poca idea que al final se puede encontrar con su navegador lleno de barras, una detrás de otra. Y porque no me parece razonable que te quieran colar algo de forma engañosa, de modo que a mí personalmente me parece una excelente noticia que los antivirus detecten estos instaladores como malware.
Ya no uso Softonic nunca. A fin de cuentas, tienes que pagar por muchos de los programas que ofrecen, tienen poco freeware. El instalador no es nada seguro y la publicidad que usan es ridículamente excesiva.
Prefiero bajar en Taringa o en otros sitios que al menos estoy plenamente consiente de que es inseguro y que debo revisar la máquina tras la instalación y no sitios como Softonic, que te engaña con bonita interfaz.
Estamos trabajando en la identificación y posterior retirada de las campañas que causan este tipo de problemas y que, por tanto, no cumplen con la política de la compañía. Desde Softonic siempre hemos trabajado para ofrecer descargas de software con las máximas garantías de seguridad posibles.
Esperamos solucionar este tema cuanto antes y lamentamos los inconvenientes que haya podido causar a los usuarios.
Gracias por el comentario.
Eso es mentira, ya estamos en el 2013 y todo sigue igual por parte de Softonic, ellos saben bien que «agregados» tienen los programas que se descarga del sitio, hasta ganan dinero con todo ese malware.
Hola Lalo VM, la verdad tienes razón… poco o nada a cambiado ese sistema del instalador, sigue instalando software no deseado en los equipos de los usuarios.
Softonic dejó de ser confiable hace mucho, yo lo uso para buscar software y ver comentarios, pero para bajarlos voy directo a la página del autor.
Yo hace tiempo que considero el downloader ese como un virus y de lo más molesto. Estoy seguro que si implemento yo ese downloader en un portal propio está en la lista de virus inmediatamente.
el de la madre ( uruguaya creo que dice) para cada pais dirá el propio supongo; me tiene repodrido aparece por todos lados, las encuestas pagas, las vacaciones pagas y Amarillas Internet aburren bastante ya.
Cambia para cada país, aunque el nombre creo que muchas veces lo repiten.
Lamentablemente mucha gente se lo cree y termina pagando, tengo varios amigos que me han preguntado si eso es verdad :) Lo peor es que también aparecen en sitios que se supone son serios y ofrecen información confiable, por ejemplo este :D