Trojan nói trên hiện chỉ được phát hiện ở Trung Quốc, lây nhiễm thông qua các ứng dụng được đóng gói lại từ các trang cung cấp phần mềm của hãng thứ 3. Geinimi là trojan đầu tiên trên Android hoạt động như một mạng lưới botnet, nó nhận lệnh từ một máy chủ từ xa và cho phép người chủ của máy chủ đó có thể chiếm quyền điều khiển điện thoại. Khi cài đặt phải những phần mềm bị nhiễm Geinimi, nó sẽ yêu cầu bạn cho phép nó sử dụng nhiều quyền hơn, nếu bạn đồng ý thì nó sẽ truy được cập các thông tin như số IMEI, IMSI và cả thông tin vị trí hiện tại của bạn và gửi đến máy chủ.
Một số chức năng của trojan Geinimi:
- Gửi thông tin vị trí hiện tại đến máy chủ (GPS).
- Gửi thông tin về số IMEI và IMSI đến máy chủ.
- Tự động tải về các phần mềm lạ và hỏi người dùng cho phép cài đặt.
- Liệt kê các phần mềm được cài trong máy và gửi danh sách này đến máy chủ.
Theo BGR