Seguramente ya sabréis de esta noticia, pero de todas formas os la comunico por si hay algún 'despistado' amigos 'Droides' al parecer ha aparecido en China, un troyano que utiliza una escalada de privilegios puede dar permisos de lectura a información, tal como la libreta de direcciones en los teléfonos móviles Android, y ademas este envía la información a través de Internet a servidores remotos donde van recolectando toda la informacion. Como informa el blog mylookout, el Troyano/Contaminante denominado Geinimi es un método muy refinado de recogida de datos personales, sin embargo, no actúa solo de manera independiente, también puede ser controlado remotamente por un servidor. Geinimi se oculta mediante la encriptación de los datos que necesita para funcionar y utilizando una ofuscación de código Java byte.
Además de la libreta de direcciones, el troyano también puede leer los datos de la posición del teléfono movil, el dispositivo de identificación (IMEI), el número de la tarjeta SIM (IMSI), y una lista de las aplicaciones instaladas. No está seguro que es lo que los desarrolladores de Geinimi estan tratando de hacer.
Geinimi viene como un add-on para aplicaciones comunes, por ejemplo en la mayoría de los juegos vendidos en los catálogos de aplicaciones de terceros. Según el blog Lookout, las siguientes aplicaciones se ven afectadas: Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense y Baseball Superstars 2010. Las aplicaciones con nombres similares de la publicación oficial de los informes del Android Market, no están infectados al parecer. Si recibes tus aplicaciones de fuentes “poco” fiables, tendrás que tener cuidado de no darles derechos ilimitados, durante la solicitud de aplicaciones en la instalación, comunícate con el proveedor para ver qué derechos son los realmente necesarios.