Google appのトロイ？

Google appはいろいろなGoogleの機能を利用できる入り口として使える便利なアプリです。
Android向けにリリースされているものです。
そんなGoogle appですが、トロイの木馬かもしれない、という話がありました。
誤報だったのですが。
どんなことになっていたのでしょうか。

• Google appがトロイとして検出される
  2023/10/28頃から急に各所でGoogle appがトロイとして検出されるようになりました。
• 警告を表示する機種の共通点1
  この動作をするAndroid端末は、いずれもPlay Protect認定を受けておらず、GoogleのコアアプリをPlayから正式にダウンロードするアクセス権を持たないデバイスでした。
• 警告を表示する機種の共通点2
  この動作をするAndroid端末では、いずれもAvast Antivirusが動作していました。

この警告が表示される端末の数は大きいものとなっていました。
いくつもの掲示板でこの話題のスレッドが立ち、情報が集まりました。

「Google appが密かにSMSメッセージを送信したり、他のアプリをダウンロードしてインストールしたり、機密情報を盗んだりする可能性があるため、ユーザーは直ちにGoogle appをアンインストールするよう警告されました」、という例や、「Google appがデバイスへのリモートアクセスを提供し、攻撃者がマルウェアをインストールしてユーザーのデータを盗むことを可能にするトロイの木馬です、と表示されました」、という例が出ていました。

Googleの見解は、「このセキュリティ通知はGoogle Play Protectによって引き起こされたものではなく、Play Protect認定を受けておらず、GoogleのコアアプリをPlayから正式にダウンロードするアクセス権を持たないデバイスからのものと思われる」というものでした。
そしてAvastが調査した結果、これは誤報であったことが案内されました。
この誤認識は2023/10/30の時点で対策されました。

たしかに公式のダウンロードサイトから入手するモノでないアプリは、たとえそのアプリの本体そのものが正式なバイナリであったとしても、公式のダウンロードサイトから入手するアプリと比較して設定などが異なることが考えられますし、通信先などの動作が異なる場合があるのかもしれません。

この事例はどう認識すればよいのでしょうか。
Googleのアプリだから安全に違いない、XXXのアンチウイルスだから信用できない、そういう解釈は早計と考えることがよさそうに思えます。
こういった例があることを知り、入手先には注意をし、利用できる更新はタイムリーに適用する。
こういった感じで、思考停止することなく、日々行動することがよさそうに思えます。

参考記事（外部リンク）：Google app detected as a trojan
support.google.com/android/thread/241207833