A principios de año publiqué un post sobre las descargas de Softonic y el software extra que le ofrecen a sus usuarios durante la instalación de los programas, hace poco volví a tocar el tema en un post sobre programas falsos que modificaban las páginas de inicio y hoy vuelvo a mencionarlo porque noté que los antivirus están comenzando a detectar al instalador como una posible amenaza.
En la siguiente captura se puede ver el resultado de VirusTotal para uno de los programas más descargados de Softonic, el Ares:
Como se puede apreciar, algunos antivirus lo detectan como una amenaza y también lo identifican como “SoftonicDownloader”. Esto sucede porque el instalador también puede descargar software extra que en la mayoría de los casos son barritas para el navegador.
Estas barritas cuentan con un certificado de TRUSTe y se supone que no son dañinas para el equipo, sin embargo algunas como la que comento a continuación, incluyen publicidad no deseada.
Cabe aclarar que el instalador fue creado como un servicio para garantizar la descarga de los programas, pues cuando no están disponibles en la fuente oficial se descargan desde los servidores de Softonic. Es un servicio gratuito que tiene sus costos, por lo tanto es entendible que incluya publicidad, pero hay cierto «nivel de publicidad» que se podría mantener para no ensuciar el trabajo que realizan en el resto del sitio.
Esto es lo que ofrece y recomienda instalar Softonic con el Ares:
Y el resultado en el navegador es el siguiente:
Una página de inicio modificada con publicidad y banners que engañan a los usuarios, en este caso con la estafa de las encuestas. Al hacer clic se termina en una página como la siguiente:
La propia barrita instalada también tiene publicidad engañosa con mensajes que dicen cosas como “Tienes mensajes nuevos” o “Te ganaste un iPhone”, cuando les hice clic terminé en páginas de suscripción por SMS:
Es cierto que lo que haga la barrita luego de estar instalada no es responsabilidad de Softonic y puede ser algo difícil de controlar, pero no está bueno que esto se instale en las computadoras porque realmente es molesto, invasivo y al final sólo termina generando problemas. Por otro lado el mismo Softonic Downloader también tiene publicidad de este tipo, en la siguiente captura se puede ver un banner que aparece dentro del programa:
Al hacerle clic terminé en un sitio para suscribirse por SMS (nada que ver a lo que decía el banner):
Pienso que hay varias cosas que Softonic debería de cambiar, comenzando por las opciones de instalación, no deberían de estar marcadas por defecto, eso es engatusar al usuario que no sabe lo que hace e instala todo como viene. También podrían mostrar publicidad más seria dentro de su propio programa y no ofrecer barritas como la que comento en este post.
El caso Download.com:
Este es otro sitio muy conocido de descargas que desde hace algunos meses también ofrece programas por medio de un instalador propio, a diferencia del de Softonic no incluye banners ni opciones marcadas por defecto, es el usuario el que decide si aceptar o no la instalación del software extra:
Sin embargo como se puede ver en la captura hay un par de detalles engatusadores, en este paso del asistente la mayoría de los usuarios seguramente presionen el botón verde de aceptar porque ese es el que se presiona durante el resto de la instalación, además el botón rojo “Decline” a primera vista da la sensación de cancelar todo el proceso del asistente y no sólo la instalación de la toolbar, es decir que por inercia muchos podrían terminar presionando el botón de Aceptar.
Son pequeños detalles que al final del día terminan marcando una gran diferencia en cuanto a conversiones, ya que generalmente si no hay ningún otro acuerdo especial, por cada toolbar que se instala el distribuidor gana dinero. No puedo evitar pensar que estas prácticas son el resultado de la naturaleza humana de querer siempre más y no algo necesario para cubrir costos.
Recientemente este instalador de Download.com fue el centro de las críticas porque al creador de un programa muy conocido llamado Nmap, no le gustó nada que su software se ofreciera de esta forma. Por un lado no se estaban respetando sus políticas de distribución y por otro se detectó software no deseado en la aplicación. Puedes leer la noticia completa con todos los detalles en Security by Default.
Actualización: buena señal
El post llegó a Softonic y dieron una respuesta sobre el asunto, se puede leer en este twitt y en los comentarios del post. Van a revisar las campañas que tienen activas y bloquear aquellas que no se ajusten a sus políticas.
Ver también:
Dominio de Softonic falso utilizado para infectar.