Gli esperti di sicurezza della Lookout Mobile Security hanno scoperto il primo virus che attacca efficacemente i dispositivi mobili che utilizzano il sistema operativo Android. Il trojan, denominato “Geinimi”, è presente su diversi siti cinesi che distribuiscono app per Android e sarebbe uno dei malware più sofisticati mai realizzati per piattaforme mobili.

In particolare Geinimi, una volta installato sullo smartphone, è in grado di trasmettere i dati personali dell’utente (numero di telefono, posizione, codici IMEI del cellulare e IMSI della carta SIM, elenco delle applicazioni installate) a server remoti e può ricevere comandi da essi trasformando il telefonino in una sorta di “cellulare zombie”. Raccolte le informazioni rilevate sul cellulare, infatti, il trojan tenta di collegarsi ogni 5 minuti a server remoti utilizzando domini o sottodomini appartenenti ai gruppi www.widifu.com, www.piajesy.com, www.udaore.com, www.islpast.com e www.frijid.com.

Geimini inoltre sarebbe in grado di installare o disinstallare, dietro conferma dell’utente, una determinata applicazione. Il trojan comunque è stato rilevato solo nelle applicazioni scaricate da siti Web cinesi, mentre l’Android Marketplace risulta completamente immune dal virus.