Эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, предупредили о появлении "самого опасного" трояна, нацеленного на пользователей устройств на базе мобильной операционной системы Google Android, сообщает PC World.

Вирус, получивший название Geinimi, собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер. По словам технического директора Lookout Mobile Security Кевина Махаффи (Kevin Mahaffey), троян представляет собой первое ботнет-подобное приложение, изначально предназначенное для платформы Google.

Первые упоминание о вирусе начали поступать из Китая, где появилась китайская версия злономеренной программы и ее первые жертвы. Эксперты обнаружили Geinimi в составе нескольких бесплатных приложений для Android, которые были размещены на сторонних сайтах, а не на оригинальном Android Market. При этом, несколько из предложенных программ были скачены тысячи раз.

В Lookout Mobile отметили, что пока не знают, как именно злоумышленники намерены использовать полученные данные. Вместе с тем, Geinimi вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. После заражения вирус может удалять или добавлять данные, стирать программы и выполнять другие действия.

Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, в частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также троян посылает данные об инсталлированных приложениях и может связываться с десятью доменами, которые используются для загрузки информации на удаленный сервер.