Google appのトロイ?

ほぼこもセキュリティニュース By Terilogy Worx

Google appはいろいろなGoogleの機能を利用できる入り口として使える便利なアプリです。
Android向けにリリースされているものです。
そんなGoogle appですが、トロイの木馬かもしれない、という話がありました。
誤報だったのですが。
どんなことになっていたのでしょうか。

  • Google appがトロイとして検出される
    2023/10/28頃から急に各所でGoogle appがトロイとして検出されるようになりました。
  • 警告を表示する機種の共通点1
    この動作をするAndroid端末は、いずれもPlay Protect認定を受けておらず、GoogleのコアアプリをPlayから正式にダウンロードするアクセス権を持たないデバイスでした。
  • 警告を表示する機種の共通点2
    この動作をするAndroid端末では、いずれもAvast Antivirusが動作していました。

この警告が表示される端末の数は大きいものとなっていました。
いくつもの掲示板でこの話題のスレッドが立ち、情報が集まりました。

「Google appが密かにSMSメッセージを送信したり、他のアプリをダウンロードしてインストールしたり、機密情報を盗んだりする可能性があるため、ユーザーは直ちにGoogle appをアンインストールするよう警告されました」、という例や、「Google appがデバイスへのリモートアクセスを提供し、攻撃者がマルウェアをインストールしてユーザーのデータを盗むことを可能にするトロイの木馬です、と表示されました」、という例が出ていました。

Googleの見解は、「このセキュリティ通知はGoogle Play Protectによって引き起こされたものではなく、Play Protect認定を受けておらず、GoogleのコアアプリをPlayから正式にダウンロードするアクセス権を持たないデバイスからのものと思われる」というものでした。
そしてAvastが調査した結果、これは誤報であったことが案内されました。
この誤認識は2023/10/30の時点で対策されました。

たしかに公式のダウンロードサイトから入手するモノでないアプリは、たとえそのアプリの本体そのものが正式なバイナリであったとしても、公式のダウンロードサイトから入手するアプリと比較して設定などが異なることが考えられますし、通信先などの動作が異なる場合があるのかもしれません。

この事例はどう認識すればよいのでしょうか。
Googleのアプリだから安全に違いない、XXXのアンチウイルスだから信用できない、そういう解釈は早計と考えることがよさそうに思えます。
こういった例があることを知り、入手先には注意をし、利用できる更新はタイムリーに適用する。
こういった感じで、思考停止することなく、日々行動することがよさそうに思えます。

参考記事(外部リンク):Google app detected as a trojan
support.google.com/android/thread/241207833

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。