Laut dem auf die Sicherheit von Smartphones spezialisierten Unternehmen Lookout ist ein neuer Trojaner für Android-basierte Geräte im Umlauf. Bei „Geinimi“ soll es sich um den bislang raffiniertesten Trojaner für das Open-Source-Betriebssystem handeln.
Bislang ist der Schädling über chinesische Download-Portale zu erhalten, dort sind mehrere kompromittierte Spiele und Anwendungen verfügbar. Einmal auf dem System, kann der Trojaner den genauen Standort, die Geräteidentifikationsnummern (IMEI und IMSI) und eine Liste der installierten Anwendungen weiterleiten.
Zusätzlich kann die Installation und Deinstallation von Programmen gestartet werden, hierfür ist aber die Zustimmung des Nutzers erforderlich. Allerdings ist auch schon für die Installation der vom Trojaner befallenen Dateien eine Zustimmung nötig. Grundsätzlich können nur Programme aus dem Android Market installiert werden. Umgeht man diese Einstellung, wird trotzdem noch vor der Installation darauf hingewiesen, auf welche Bestandteile des Systems das jeweilige Programm Zugriff haben möchte oder braucht.
Unklar ist aber bislang, welcher Zweck mit dem Trojaner verfolgt wird. Möglich wäre unter anderem der Aufbau eines sogenannten Bot-Netzes.