アダルトサイトから感染するAndroidランサムウェアが日本に上陸

C&Cサーバにアクセスできると、Android.Lockdroid はデバイス情報をアップロードして端末の設定言語を確認する。アプリのインストール先が日本語設定のデバイスである場合、サーバで確認されると、日本のユーザー向けにローカライズされた身代金要求メッセージを表示する。

どの言語でも身代金要求のメッセージは同様で、ユーザーがこのデバイスで不正なポルノ画像を閲覧または保存したため、法執行機関がデバイスをロックしたという趣旨のものだ。そのうえで、デバイスのロックを解除するには罰金を支払うよう要求してくる。

これまでのAndroid.Lockdroid 攻撃と同じく、今回の亜種も罰金の支払いには iTunes カードを使うように指示し、金額は、被害者の地域に応じて 1万円、100米ドル、100ユーロとなっている。

このランサムウェアの対処として、セーフモードでAndroid.Lockdroidの削除を試すことができるという。ただし、デバイス上に表示されるアプリの名称は、Androidの設定画面に一覧される名前と異なる場合があることに注意する必要がある。また、マルウェアがデバイス管理者機能を取得している場合は、ユーザーが削除できないため、端末を復元するには工場出荷時にリセットするしかないとのことだ。