По словам специалистов, механизм работы трояна напоминает принцип ботнет-сетей (сеть зараженных вирусами компьютеров, которые дистанционно управляются хакерами). Вирус Geinimi умеет отправлять данные о местоположении Android-устройства и сведения об аппарате, в том числе IMEI-номер и данные о SIM-карте. Кроме того, с помощью Geinimi злоумышленники получают список программ, которые установлены на смартфон или планшет.
Создатели трояна встраивают код код Geinimi в популярные программы (в основном в игры), а затем распространяют зараженные программы через китайские online-магазины сторонних приложений для Android-устройств. Эксперты просят пользователей быть внимательнее, поскольку такие программы запрашивают разрешение на расширенный доступ к персональным данным и функциям устройства на Android.
О масштабах эпидемии не сообщается. Пока Geinimi был замечен в различных китайских магазинах интернет-приложений. От себя мы можем добавить следующее: для того, чтобы обезопасить себя и свои гаджеты желательно пользоваться только проверенными источниками получения контента.