Cómo eliminar la aplicación no deseada "Roxaq Apps"
Escrito por Tomas Meskauskas el
¿Qué tipo de aplicación es Roxaq Apps?
Mientras investigábamos una instalación promocionada por una página web fraudulenta, descubrimos la PUA (aplicación potencialmente no deseada) "Roxaq Apps". Este programa actúa como un dropper para el malware Legion Loader. En nuestra máquina de pruebas, Roxaq Apps se instaló junto con la falsa extensión del navegador "Save to Google Drive".
Visión general de Roxaq Apps
Las aplicaciones potencialmente no deseadas suelen poseer capacidades dañinas. Roxaq Apps está diseñado para infiltrarse en los sistemas (es decir, funcionar como gotero para) el malware Legion Loader. El software en cuestión es un cargador, un tipo de malware que introduce programas/componentes maliciosos adicionales en los dispositivos.
Legion Loader es conocido por proliferar programas de robo de información, troyanos, ransomware, mineros de criptomoneda y extensiones maliciosas del navegador. Para ampliar estos programas, los ladrones extraen/exfiltran datos, los troyanos tienen una variedad de características (que van desde causar infecciones en cadena hasta robar información), y el ransomware cifra archivos para pedir rescates por el descifrado.
Las extensiones de Google Chrome impulsadas por Legion loader funcionaban recopilando historiales de navegación, extrayendo contenidos de correo electrónico y convirtiendo los navegadores en proxies HTTP para abusar de los recursos de Internet (proxyware).
Como se mencionó en la introducción, Roxaq Apps se instaló junto con la extensión de navegador falsa "Save to Google Drive" en nuestro sistema de pruebas. Esta extensión tiene varias funcionalidades, que se pueden utilizar para modificar la apariencia y el comportamiento de los navegadores, mostrar notificaciones del navegador, robar/alterar el contenido del portapapeles, recopilar información relacionada con la navegación, etc.
En resumen, la presencia de software como Roxaq Apps en los dispositivos puede dar lugar a múltiples infecciones del sistema, graves problemas de privacidad, pérdidas financieras y robo de identidad.
| Nombre | "Roxaq Apps" aplicación potencialmente no deseada |
| Tipo de amenaza | PUP (Programa potencialmente no deseado), PUA (Aplicación potencialmente no deseada), Dropper. |
| Nombres de detección (instalador) | N/A (VirusTotal) |
| Carga útil | Legion Loader |
| Síntomas | Un programa que no recuerda haber instalado aparece de repente en su ordenador. Ver anuncios que no proceden de los sitios por los que navega. Anuncios emergentes intrusivos. Redirecciones no deseadas. Disminución de la velocidad de navegación por Internet. |
| Métodos de distribución | Anuncios emergentes engañosos, instaladores de software gratuito (bundling). |
| Dominios relacionados | feedshareeasyfile[.]com |
| Daños | Múltiples infecciones del sistema, pérdidas monetarias, problemas de privacidad, rendimiento lento del ordenador. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de aplicaciones potencialmente no deseadas
Hemos escrito sobre innumerables aplicaciones no deseadas; Cuiall Apps, Kiicvoq Apps y Tiaoq App son solo un par de nuestros artículos sobre aplicaciones que sueltan Legion Loader.
Por lo general, las PUA tienen capacidades dañinas, como recopilar información sensible, mostrar anuncios (adware), cambiar la configuración del navegador para promover motores de búsqueda falsos (secuestradores de navegador), etc.
Los programas de esta clasificación suelen parecer normales y útiles. Los usuarios pueden ser atraídos a descargar/instalar PUAs con promesas de funcionalidades "prácticas". Sin embargo, estas funciones rara vez funcionan como se anuncia y, en la mayoría de los casos, no funcionan en absoluto.
Cabe destacar que aunque una aplicación o una extensión del navegador funcione exactamente como se describe en su material promocional, eso por sí solo no demuestra su legitimidad o seguridad.
¿Cómo se instalaron en mi ordenador las aplicaciones potencialmente no deseadas?
Descargamos un instalador que contenía Roxaq Apps desde la página web fraudulenta feedshareeasyfile[.]com. A los sitios de este tipo se accede principalmente a través de redirecciones causadas por anuncios intrusivos, sitios web que utilizan publicidad engañosa que funciona, notificaciones de navegador de spam, URL mal escritas y adware.
Otros métodos de promoción no son improbables. Las PUA suelen proliferar mediante el método de marketing de empaquetado, que consiste en empaquetar configuraciones de instalación de programas normales con adiciones no deseadas o maliciosas.
Estas configuraciones pueden descargarse de sitios de alojamiento de archivos gratuitos, redes de intercambio P2P y otras fuentes sospechosas. El riesgo de permitir la entrada en el dispositivo de contenidos incluidos en paquetes aumenta por la falta de atención al instalar (por ejemplo, ignorar las condiciones, utilizar la configuración "Easy/Express", etc.).
Los anuncios intrusivos también propagan software no deseado. Una vez que se hace clic en ellos, algunos de estos anuncios pueden ejecutar scripts para realizar descargas/instalaciones sin el consentimiento del usuario.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Recomendamos investigar el software y descargarlo sólo de canales oficiales/de confianza. Los procesos de instalación deben abordarse con precaución, por ejemplo, leyendo las condiciones, explorando las posibles opciones, utilizando la configuración "Personalizada/Avanzada" y excluyendo todas las aplicaciones adicionales, extensiones, etc.
Otra recomendación es tener cuidado al navegar, ya que en Internet abundan los contenidos fraudulentos y maliciosos bien camuflados. Por ejemplo, aunque los anuncios intrusivos pueden parecer inofensivos, redirigen a los usuarios a sitios poco fiables y cuestionables (por ejemplo, de promoción de estafas, citas para adultos, juegos de azar, etc.).
En caso de encontrarse continuamente con este tipo de anuncios/redirecciones, inspeccione el sistema y elimine inmediatamente todas las aplicaciones dudosas y las extensiones/plug-ins del navegador. Si su ordenador ya está infectado con PUAs, le recomendamos que ejecute un escaneado con Combo Cleaner para eliminarlos automáticamente.
Sitio web fraudulento (feedshareeasyfile[.]com) que promociona la aplicación Roxaq Apps:
![Página web utilizada para promocionar Roxaq Apps PUA (feedshareeasyfile[.]com)](/images/stories/screenshots202503/roxaq-apps-unwanted-application-promoter.jpg)
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Roxaq Apps?
- PASO 1. Desinstale las aplicaciones engañosas mediante el Panel de Control.
- PASO 2. Elimine las extensiones no deseadas de Google Chrome.
- PASO 3. Elimine los complementos potencialmente no deseados de Mozilla Firefox.
- PASO 4. Elimine las extensiones no deseadas de Safari.
- PASO 5. Elimine los complementos no deseados de Microsoft Edge.
Eliminación de aplicaciones potencialmente no deseadas:
Usuarios de Windows 10:
Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.
Usuarios de Windows 7:
Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.
Usuarios de macOS (OSX):
Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.
En la ventana de desinstalación de programas, busque por "Roxaq Apps" y otras aplicaciones sospechosas o recientemente instaladas, seleccione estas entradas y haga clic en "Desinstalar" o "Suprimir".
Tras desinstalar las aplicaciones no deseadas, analice su ordenador en busca de componentes restantes no deseados o posibles infecciones de malware. Para ello, utilice el software de eliminación de programas maliciosos recomendado.
Elimine las extensiones fraudulentas de los navegadores de Internet:
En el momento de la investigación, Roxaq Apps se instaló junto con la extensión falsa del navegador "Save to Google Drive". Las aplicaciones no deseadas suelen instalarse junto con adware y secuestradores de navegadores. Si encuentra anuncios no deseados o redireccionamientos cuando navega por Internet, continúe con la siguiente guía de eliminación.
Vídeo que muestra cómo eliminar complementos del navegador potencialmente no deseados:
Eliminar extensiones maliciosas de Google Chrome:
Haga clic en el icono de menú de Chrome 
(en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todas las extensiones sospechosas instaladas recientemente, seleccione estas entradas y haga clic en "Eliminar".
Método opcional:
Si sigue teniendo problemas para eliminar "roxaq apps" aplicación potencialmente no deseada, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.
De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).
En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.
Elimine los complementos maliciosos de Mozilla Firefox:
Haga clic en el menú de Firefox 
(en la esquina superior derecha de la ventana principal), seleccione "Complementos y temas". Haz clic en "Extensiones", en la ventana abierta localiza todas las extensiones sospechosas instaladas recientemente, haz clic en los tres puntos y luego en "Eliminar".
Método opcional:
Los usuarios con problemas para eliminar de "roxaq apps" aplicación potencialmente no deseada pueden restablecer la configuración de Mozilla Firefox.
Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda 
Seleccione Información para solucionar problemas.
En la nueva pantalla, haga clic en el botón Restablecer Firefox.
En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas en Safari:
Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…
En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.
Método opcional:
Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.
En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.
Eliminar extensiones maliciosas de Microsoft Edge:
Haga clic en el ícono de menú de Edge 
(en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.
Método opcional:
Si continúa teniendo problemas con la eliminación de "roxaq apps" aplicación potencialmente no deseada, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.
En el menú de configuración abierto, seleccione Restablecer Configuración.
Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.
- Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.
Resumen:
Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar "roxaq apps" aplicación potencialmente no deseada de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre "roxaq apps" aplicación potencialmente no deseada o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/32338-roxaq-apps-unwanted-application
Preguntas más frecuentes (FAQ)
¿Cuál es el propósito de una aplicación no deseada?
Las aplicaciones no deseadas están diseñadas para generar ingresos para sus desarrolladores/editores a través de medios nefastos, como causar infecciones en cadena, promover compras dentro de la aplicación, promocionar contenidos (mediante anuncios, redirecciones, etc.), engañar a los usuarios para que compren claves de activación falsas, recopilar/vender datos privados, etc.
¿Son legales las aplicaciones no deseadas?
En la mayoría de los casos, las aplicaciones no deseadas se consideran legales porque sus CLUF (contratos de licencia de usuario final) proporcionan información sobre el comportamiento del software.
¿Es peligroso tener Roxaq Apps instalado en mi ordenador?
Roxaq Apps se infiltra en el sistema con el malware Legion Loader, un programa diseñado para causar infecciones en cadena. En el momento de la investigación, esta aplicación no deseada se instaló junto con la extensión de navegador falsa "Save to Google Drive". Por lo tanto, Roxaq Apps puede causar múltiples infecciones en el sistema, graves problemas de privacidad, pérdidas financieras y robo de identidad.
¿Me ayudará Combo Cleaner a eliminar la aplicación no deseada Roxaq Apps?
Combo Cleaner puede detectar y eliminar todo tipo de amenazas, incluidas las aplicaciones no deseadas/maliciosas. Tenga en cuenta que la eliminación manual puede no ser una solución perfecta. Después de eliminar manualmente una aplicación (sin herramientas de seguridad), varios restos de archivos pueden permanecer ocultos en el sistema y seguir funcionando. Tenga en cuenta que realizar un análisis completo del sistema es esencial para detectar malware de alto nivel, ya que suele esconderse en las profundidades de los sistemas.
¡Excelente!
▼ Mostrar discusión.