経緯

2013年3月21日、スマホ（Android 4.0.4）でgmailを確認しようとしたところ、インストールしていたセキュリティソフトavast!が警告を表示。トロイの木馬ウイルス"Fankeinst-EY"を検出とのこと。
普通に考えるとgoogleが出しているアプリ、それも本体に最初からインストールされているのに検出されるのはおかしいわけで。ただ、最近はJAVAなどのゼロデイ攻撃でAppleなど名だたる企業が攻撃を食らっている事を考えると、安易に誤検知と判断するわけにもいかず。
実際に攻撃を受けていれば、ネットで話題にならないはずはない。というわけで検索をかけるもののそのような情報はなく、またFakeinst-EYに関する情報もあまり得られない状況でした。
誤検知との情報もなく、当該ウイルスに関する情報もあまり入手できない状況については、「誤検知」「検出されたばかりで情報が出るだけの十分な時間が経っていない」という2つの可能性が考えられました。
そこで、しばらくの間は続報が出るまで、メールのチェックはスマホのgmailは使わず、テザリングでつないだパソコンのブラウザでメールのチェックを行うことにしました。
3月23日、警告が出なくなりました。誤検出だったようです。

誤検出の疑いが濃いときに、どのように対処すべきか

最悪の事態として考えられたのは、google自体が攻撃され、gmailアプリにウイルスを仕込まれるという状況。それが自分のスマホに入り込むのは、アップデートの時点になるはずです。これを検出できるタイミングは合計3回あるのではないかと思います（完全に専門外なので合ってるかどうかは不明ですが）
1回目は、インストールの段階。ここでセキュリティソフトのパターンファイルが間に合っていない、と言う場合は検出されないと思います。
2回目は、ウイルスが外部と通信するとき。ウイルスがスマホの情報を抜き出し、送信する動作をした時、セキュリティソフトがその動作を怪しいと判断できると思います。
3回目は、セキュリティソフトのパターンファイルがアップデートされ、スキャンが行われたとき。

今回、gmailアプリのアップデートはこの検出よりずっと前に行っており、メールの確認は既に何度も行っていました。
検出の2日前に、スマホのアドレス帳に新しい連絡先を加えたため、アドレス帳の同期を検出した可能性もありますが、同期作業に2日もかけるだろうか？という疑問もあり。
もしもパターンファイルのアップデートで検出したのであれば、既に何度も通信は行っているので手遅れだろうなと。

スマホのgmailは、ユーザーが削除できる権限は持っていなかったのではないかと思います。警告とともに、「アンインストールしますか？」との表示はありましたが、結局無視。
この対応（アプリを使わず、続報を待つ）が正解なのかどうかはいまいち自信が持てませんが、安全側に対処すると言う点では、これ以上の対処はできなかったろうなと言う気もします。
他のアプリで似たような問題が出た時に、どう対処すべきかはまだ分かりません。アンインストールできるアプリであれば、一旦削除してしまうのがより確実なのでしょうが、誤検出だった場合の再インストール、再設定の作業の手間をどう考えるか、という問題も残されています。セキュリティソフトが検出しているのだから、不正な通信もブロックしてくれているのではないかという期待もあり、その場合、続報を待ってから削除しても良いのかなあ、とも思います。

もう少し、セキュリティソフトがどういう動作を行っているのか、知っておいたほうが良いのかもしれません。

参考

結局、avast!が誤検出するタイプのアップデートを行っていたようです。パターンファイルなのか、動作の監視なのかは不明ですが。マルウェアのタイプを表示していたことから考えると、パターンファイルが不適切だったのかもしれません。
AndroidでGmail(ほか)がマルウェアと言われた！ - Android：... - Yahoo!知恵袋
http://www.androidcentral.com/popular-mobile-security-app-avast-marking-gmail-malware