A empresa de segurança móvel Lookout divulgou ontem um relatório que detalha possivelmente o pior malware para celulares Android até o momento, chamado de Geinimi. Segundo a empresa essa é a primeira vez que um programa malicioso com capacidade de criação de uma botnet específico para a plataforma móvel do Google aparece .

Depois de instalado, o programa a a enviar dados sobre a localização do aparelho, seu IMEI e até o IMSI (dados do cartão SIM) para um servidor. Por ter capacidades de botnet, ele também pode ser controlado remotamente, enviando requisições de instalação de aplicativos ao usuário e até baixando-os sem que seja percebido.

Para infectar os aparelhos, o malware se disfarça de aplicativos legítimos, como jogos, disponíveis para nas lojas de aplicativos terceirizadas. Como elas são controladas por empresas desenvolvedoras ou operadoras do país, muitas vezes não há uma verificação dos programas antes que eles sejam disponibilizados.

A empresa de segurança diz que tomar três atitudes podem fazer com que o usuário do Android fique mais seguro: não permitir a instalação de aplicativos de lojas não confiáveis, checar as permissões dos programas antes de instalá-los e prestar atenção em comportamentos estranhos do celular, como envio de mensagens SMS para números desconhecidos.