MacAppStoreで公開されているTrend Microのウィルス検出アプリ「Antivirus One」が安全なファイルを脅威があるファイルと誤検出しているもよう。

セキュリティ

2020.06.22

記事内に広告が含まれています。

　Mac App Storeで公開されているTrend Microのウィルス検出アプリ「Antivirus One」が安全なファイルを脅威があるファイルと誤検出しているそうです。詳細は以下から。

　Appleは2018年10月、セキュリティベンダーのTrend MicroがMac App Storeで公開しているファイルユーティリティやマルウェア・検出アプリが、ユーザーの許可を得ずにブラウザ履歴を収集し、アメリカのAWSへ転送していたというセキュリティ研究者らの指摘を受け、これらのアプリを非公開とし、Trend Microもこれを認め、データを削除するとともにプライバシー通知と同意プロセスを見直すと発表。

当社製macOS向け6アプリ Dr. Cleaner（国内製品名：ライトクリーナー LE）、Dr. Cleaner Pro（国内製品名：ライトクリーナー）、Dr. Antivirus、Dr. Unarchiver、Dr. Battery、Duplicate Finder が、アプリをインストールする直前の24時間以内のブラウザ履歴を一度だけ取得していた件について、一部のアプリ（Dr. Battery）が、ブラウザ履歴を収集することを2018年9月10日時点（日本時間）ではWebサイト上で明示しておらず、この事実を確認後にアプリが収集する情報に関する記載を修正したことが分かりました。また、ブラウザ履歴を取得しているアプリで、日本国内で提供していたDr. Cleaner（国内製品名：ライトクリーナー LE）及びDr. Cleaner Pro（国内製品名：ライトクリーナー）のほかに、Dr. Battery、Duplicate Finderが9月8日時点（日本時間）で日本向けに誤って公開されていたことがわかりました。

【App Store上の当社アプリに関する重要なお知らせ】2018年12月26日更新 – トレンドマイクロ

　その後、AppleのMac App Storeの要件に沿う形で一部の機能を変更して2018年12月頃までに、各アプリの配布を再開していましたが、この問題を指摘したドイツのセキュリティ研究者Privacy 1stさんによると、最近になり、Trend MicroがMac App Storeで公開している「Antivirus One」というセキュリティアプリで、安全なファイルが誤検出されてしまう問題が多発しているそうです。

@BullGuard and @Avira and @OpenVPN the @TrendMicro is flagging your files as Adware. Check screenshots. @AppleSupport @Apple the MacOS top sold Antivirus One from Appstore is flagging legit apps to get money from buying licenses. You must take action. This is no fp is #fraud!!! pic.twitter.com/3jp3xRiFOb

— Privacy 1st (@privacyis1st) June 11, 2020

@TrendMicro nice! You are the best. You start flagging the @Avira SAVAPI engine. Good job. @Apple and @AppleSupport the Antivirus One is full of false positives to trick Apple users in buying subscriptions. pic.twitter.com/zdb49aQwRD

— Privacy 1st (@privacyis1st) June 21, 2020

　Trend MicroのAntivirus Oneは元々Dr. Antivirusという名前でMac App Storeに無料で公開されていたウィルス検出アプリで、マルウェアのリアルタイム検出やスキャン、ウィルスやアドウェアの削除など一般的な機能を提供していますが、

Keep your digital wallets and keychains safe with Antivirus One, your personal cyber security expert.Antivirus One offers live antivirus monitoring to protect your Mac from adware, ransomware, spyware and all kinds of malware attacks.

Antivirus One – Virus Cleaner – Mac App Store

　Privacy 1stさんらによると、いつの日からか、このAntivirus OneがBullGuardやAviraなどの他のセキュリティベンダーやOpenVPN、Wacomの設定ファイル(plist)をセキュリティ上の脅威があるファイルとして誤検出するようになり、これらのファイルを削除するためにサブスクリプションの購入を求めてくるようになったそうです。

　BullGuardやAviraなどの設定ファイルが本当にセキュリティの脅威となっているかは不明ですが、J0hn H4xさんが行った検証(上の動画)では、LaunchDeamonに中身はテキストの偽のplistを作成しても、それらを脅威のあるファイルとして検出しているため、Privacy 1stさんらはTrend Microに改善を求め、Appleのセキュリティチームに問題のレポートを送ったそうなので、今後、誤検出が改善されるか、Mac App Storeで配信停止になるかのどちらかの措置がとられると思われます。