Android端末ランサムウェアの日本語版をトレンドマイクロが確認した。Twitterなどで、モバイル端末を狙ったランサムウェアに関する書き込みが確認され、同社が調査した結果確認した。今回確認されたランサムウェアはAndroidOS_Lockerと呼ばれ、 Android端末上で「MINISTRY OF JUSTICE」を詐称して身代金要求を日本語で表示する。このランサムウェアはPC版のデータ暗号化による人質ではなく、Android端末を操作不能にする端末ロック型ランサムウェアで、正規マーケットのGoogle Playではなく外部の非正規サイトで配布されていると思われる。感染経路は不明であるが、システムのアップデートを装っていると思われる。
このランサムウェアがインストールされるとセキュリティポリシーのアクティベートをするかどうかのメッセージを表示して端末管理者の設定の有効化を要求し、有効にするとデバイス管理APIの権限が付与される。インストール後しばらくすると「MINISTRY OF JUSTICE」を詐称して日本語で罰金の支払い要求画面が表示され同時に端末のキャリアやIPなどを表示させ、利用者の身元を特定したように見せかけている。これは日本の法執行機関に見せかけているが、国土安全保障省など日本にない省が表示され、不自然な日本語表現になっている。そして、罰金は1万円をiTunesギフトカードでの支払いを要求している。
2015年PC版ランサムウェアは一般ユーザに最も被害を与えた不正プログラムであるが、今後モバイル版のランサムウェアも普及してくる恐れがある。不正アプリのほとんどはサードパーティのマーケットから配布されているため、被害に遭わないためにもGoogle Playや信頼できるマーケットからのみアプリをインストールするよう注意し、間違ってインストールしないためにも普段はAndroid OS のセキュリティ設定を提供元不明のアプリのインストールを許可しない設定にするよう推奨している。
