捷克网络安全公司Avast本周二证实,自上周六以来,其防病毒SDK将华为、荣耀(Honor)、Vivo等国产智能手机上的谷歌应用程序识别为恶意软件(下图):
在受影响的设备上,用户被警告立即卸载谷歌应用程序,因为后者可以秘密发送短信,下载和安装其他应用程序,或窃取他们的敏感信息。
一些用户看到了不同的警报,告诉他们谷歌应用程序是一个木马病毒(TrojanSMS-PA),可对其设备进行远程访问,并允许攻击者安装恶意软件并窃取用户数据(下图):
上述手机用户在谷歌技术支持论坛、Reddit、华为论坛以及其他各种Android社区上报告了误报问题。
Bleeping Computer的独立验证结果显示:这些警报是在预装了谷歌核心应用程序(在禁令之前发布)并且没有侧载谷歌应用程序的华为设备上显示的。
谷歌发言人告诉Bleeping Computer:“此安全通知不是由Google Play Protect触发的,并且似乎来自未经Play Protect认证且无权从Play正式下载谷歌核心应用程序的设备。”
“我们建议联系设备制造商以获取更多信息。Google Play是唯一可以正式下载Android版谷歌核心应用程序的应用程序商店。”
Avast防病毒SDK误报的原因
虽然谷歌无法查明触发误报的安全服务或应用程序,但Avast本周二证实,10月29日收到报告称其安卓防病毒SDK错误地将谷歌快速搜索框应用程序启动器标记为恶意软件。
Avast表示,华为的Optimizer应用程序在华为设备上发出了恶意软件警报,但没有提供有关受影响的Honor和Vivo设备的任何详细信息。
Avast指出:“Avast防病毒SDK是华为Optimizer应用程序的防病毒组件,这是一款设备管理应用程序,还提供清理和性能功能。”
Avast表示:“该问题仅影响中国以外的华为客户,以及少数荣耀和Vivo客户。10月30日实施了修复,完全解决了该问题。”(编者:根据用户在谷歌技术支持论坛的反馈,部分红米手机用户也遭遇了类似问题。此外,一些国产手机海外用户反映卡巴斯基和诺顿等杀毒软件并未对谷歌应用更新发出误报)
参考链接:
https://support.google.com/android/thread/241245324/my-google-app-detected-as-trojan-virus?hl=en
https://www.bleepingcomputer.com/news/security/avast-confirms-it-tagged-google-app-as-malware-on-android-phones/
来源:GoUpSec