Кевин Махаффи, технический директор компании Lookout Mobile Security, уверен, что родина Geinimi - это Китай, так как первые сигналы распространения этой программы были зафиксированы именно тут, кроме того, первой появилась именно китайская версия программы, да и первые жертвы появились именно здесь.

Кроме того, он сообщил, что Geinimi была найдена в составе нескольких бесплатных приложений для Android. "Мы связались с разработчиками и оповестили их о ситуации", - говорит Махаффи.

Эти поддельные приложения появились на сторонних сайтах, а не на оригинальном Android Market, так как в последнем случае они просто не прошли бы валидацию на безопасность. Несмотря на это, количество скачиваний приложений измеряется тысячами.

В Lookout Mobile говорят, что пока непонятно, как именно злоумышленники намерены использовать полученные данные, тем не менее, созданный софт уже вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. Кроме того, решение сделано таким образом, что у удаленного севера чрезвычайно широкие полномочия - он может удалять или добавлять данные, стирать другие программы и выполнять другие действия.

Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, такие как IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также программа посылает данные об инсталлированных приложениях и может контактировать с 10 доменами для отправки сведений.

Махаффи говорит, что многое из использованного в Geinimi является концептуальным для системы Android и скорее всего будет использовано в будущих образцах вредоносного программного обеспечения.