Pesquisadores da Lookout Mobile Security descobriram aplicações em lojas de aplicativos de Android chinesas que estão incluindo um malware chamado de Geinimi. Diversas aplicações autênticas, gratuitas e pagas e de diferentes empresas estão incluindo o malware, o que leva a crer que os desenvolvedores não estão tendo conhecimento do fato.

Aparentemente o Geinimi é apenas uma ferramenta bastante intrusiva de propaganda móvel, que envia o IMEI e informação do SIM card para um servidor remoto a cada 5 minutos, mas além disso ele também aceita comandos do servidor, que pode ordenar ações de forma remota, como fazer download ou desinstalar aplicativos. O usuário tem de confirmar cada ação, mas ainda assim isso é uma clara característica de uma botnet: um servidor de comando e controle. Veja mais informações em Android mobile malware has botnet-like traits – Computerworld.