Los peligros del instalador de Softonic

softonic

Desde hace más de 10 años, Softonic es el portal más importante de descargas legales del país. Ofrecen un enorme directorio de software de todo tipo, y cada día recibe miles de visitas, puesto que a los usuarios les resulta cómodo poder descargar todo desde la misma página web. Pero últimamente, el portal no está exento de polémica puesto que su instalador es detectado por algunos antivirus como peligroso. Por si fuera poco, añade opciones extras de software que normalmente son indeseadas.

Desde Redeszone, han llevado a cabo un exhaustivo análisis del funcionamiento del instalador de Softonic, para determinar la fiabilidad del mismo, y a continuación podéis disfrutarlo.

Desde el año 2000, Softonic es el portal recopilatorio y de descargas de todo tipo de software más grande del país. Día a día, Softonic recibe miles de visitas y descargas de software ya que, descargarlo todo desde una única página web es más cómodo y sencillo, pero ¿es seguro descargar programas desde el portal fundado por Tomás Diago? Vamos a analizar su funcionamiento.

 Al principio de su ciclo de vida, Softonic era un mero intermediario que ponía en contacto al usuario con la web principal del desarrollador con el fin de acceder a la descarga de su software. En caso de no estar disponible, Softonic ofrecía a sus usuarios una cuenta “premium” que permitía descargar los archivos desde sus servidores de forma rápida y segura. Desde hace ya algún tiempo, este tipo de negocio desapareció de la compañía y actualmente ofrece a sus usuarios un tipo de negocio que muchos desconocen: el Adware. El software denominado Adware es un tipo de malware publicitario que se instala en los equipos (con o sin permiso) de los usuarios.

Nuestro análisis lo vamos a realizar con un software que muchos usuarios descargan desde Softonic al ser, actualmente, uno de los considerados imprescindibles en un sistema: el reproductor VLC. La última versión del programa puede ser descargada de forma rápida y gratuita desde la página web del reproductor. Si buscamos este software en Softonic se encuentra fácilmente en su versión más reciente. Pulsamos sobre el botón de descarga y podemos ver lo que en realidad descargamos.

softonic_downloader_malware_foto_1

En primer lugar, no estamos descargando el programa que deseamos, sino que estamos descargando un archivo, un“downloader” que será el que nos descargará el archivo. Debemos destacar que desde su página web tenemos un link de descarga desde los servidores oficiales, aunque no se encuentra muy a la vista.

softonic_downloader_malware_foto_2

Softonic explica el funcionamiento de este “downloader” y nos asegura que más de 30 antivirus lo marcan como “limpio”.

softonic_downloader_malware_foto_3

Nosotros vamos a analizar el instalador desde el motor de virus español (y comprado por Google) Virus Total. Los resultados hablan por si solos.

softonic_downloader_malware_foto_4

Eset Nod32 lo detecta como un malware propio de Softonic. Malwarebytes, más acertado, lo detecta como PUP (potentially unwanted program), Trend Micro lo detecta como troyano genérico y VIPRE lo detecta como Softonic Downloader. Podéis consultar el resultado del análisis desde el siguiente enlace.

Una vez analizado, lo ejecutamos en nuestro sistema. En primer lugar nos aparecerá una licencia que debemos aceptar antes de continuar.

softonic_downloader_malware_foto_5

Continuamos con la instalación y nos encontramos ya un software extraño. Softonic Downloader nos recomienda instalar un programa llamado “Hotspot Shield VPN” el cual, no tiene nada que ver con nuestro reproductor VLC.

softonic_downloader_malware_foto_6

Seleccionamos que no lo queremos instalar en nuestro equipo. Continuamos con nuestra instalación de VLC y a continuación nos encontramos con algo más peligroso: Una barra de adware para los navegadores seleccionada por defecto para su instalación. Si en el caso anterior debíamos seleccionar si queríamos o no manualmente, en esta ocasión viene por defecto marcada la opción de instalar la barra, y nos recomiendan que es la mejor opción para continuar.

softonic_downloader_malware_foto_7

Aún si seleccionamos la opción “personalizada” deberemos desmarcar las opciones a mano si no queremos que dicho malware se instale en nuestro sistema. Una vez desmarcadas las opciones continuamos. Por fin comienza la descarga e instalación de nuestro VLC.

softonic_downloader_malware_foto_8

softonic_downloader_malware_foto_9

Una vez finaliza la instalación, nos mostrará una ventana del “downloader” de Softonic con algo de publicidad. Pulsaremos sobre el botón salir y se cerrará el instalador.

softonic_downloader_malware_foto_10

La publicidad que muestra el cliente es aleatoria, por lo que puede recomendar diferente adware para instalar al que hemos recibido durante el análisis y, como podremos ver a continuación, de diferentes formas para evitarlo (por ejemplo, un botón de omitir en vez de “opciones”. Aún así, sigue siendo malware que deberíamos evitar instalar en nuestro sistema.

Barra de herramientas de Pricora.

softonic_downloader_malware_foto_11

Limpiador de registro.

softonic_downloader_malware_foto_12

Optimizador del sistema.

softonic_downloader_malware_foto_13

Aplicación oficial de softonic para Windows.

softonic_downloader_malware_foto_14

Como podemos ver, es bastante el malware que el instalador de Softonic nos intentará instalar en el sistema. Tampoco sabemos si, de forma oculta, instalará algún archivo en nuestro sistema.

Desde RedesZone siempre os recomendamos mantener vuestros equipos limpios y seguros. En caso de necesitar algún programa debemos descargarlo siempre desde la página web oficial del autor, así nos aseguraremos de tener siempre la última versión oficial del programa y no instalar aplicaciones PUP o de malware en nuestro sistema, como este tipo de “downloaders”.

Artículo original: http://www.redeszone.net/2013/08/09/cuidado-con-el-malware-que-instala-softonic-desde-su-instalador/

About Cyberlan Informática

Cyberlan es una empresa de informática afincada en Motilla del Palancar, provincia de Cuenca. Cyberlan en Google +
Consejos, Informática, Internet, Seguridad, Software , , , , , , , , , , , , ,