Phần mềm độc hại (malware) này được đặt tên là "Geinimi", dường như là malware đầu tiên có những khả năng như botnet nhắm vào nền tảng Android, ông Kevin Mahaffey, giám đốc công nghệ của hãng phát triển phần mềm bảo mật di động Lookout Mobile Security cho biết.
Các nhà nghiên cứu Lookout phát hiện ra rằng, Geinimi đã được đưa vào các game hợp pháp miễn phí lẫn game trả tiền, và những nhà phát triển các game này không biết ứng dụng của mình đang bị sử dụng như là “mồi nhử” người dùng.
"Chúng tôi đã liên lạc với các nhà phát triển để báo cho họ", ông Mahaffey nói.
Malware xuất hiện trên nhiều website của bên thứ ba cung cấp các ứng dụng Android chưa được kiểm soát bảo mật kỹ càng. Geinimi giao tiếp với một máy chủ ra-lệnh-và-kiểm-soát trung tâm. Máy chủ có thể ra lệnh cho điện thoại từ xa, chẳng hạn như để tải về hoặc gỡ bỏ cài đặt (uninstall) phần mềm. Người sử dụng điện thoại Android được nhắc nhở và phải chấp nhận 1 trong 2 hành động, ông Mahaffey nói.
Cứ mỗi 5 phút, Geinimi lại gửi vị trí và nhiều nhận dạng phần cứng khác (như số IMEI, thông tin thẻ SIM) của thiết bị Android tới một máy chủ ở xa. Nó cũng có thể gửi danh sách các ứng dụng đã được cài đặt của thiết bị Android. Malware có thể liên hệ với nhiều nhất 10 tên miền (domain) được sử dụng để tải thông tin lên máy chủ ở xa.
Do khả năng liên hệ với nhiều domain và nhận được các lệnh hướng dẫn từ máy chủ ra-lệnh-và-kiểm-soát của Geinimi mà Lookout quả quyết rằng, nó có những khả năng giống như botnet, ông Mahaffey nói.