De acordo com a companhia, a ameaça também é a primeira desse tipo que ainda tem características de botnet. Uma vez instalado, pode receber comandos de um servidor remoto que permite o controle do smartphone por um criminoso.O código malicioso é embutido em versões de aplicativos legítimos redistribuídas em repositórios chineses não-oficiais. Quando infecta um dispositivo, o Geinimi roda em segundo plano e coleta informações como localização do usuário e o número único de identificação do aparelho. A cada cinco minutos, o malware tenta se conectar com um servidor remoto para enviar os dados e também recebe comandos para, por exemplo, fazer o download de outros aplicativos.
A Lookout ainda não identificou os propósitos do trojan, mas não descarta uma rede de anúncios maliciosa ou uma tentativa de criar uma botnet Android. Por ora, os usuários que utilizam apenas o Android Market, distribuidor oficial de aplicativos, estão seguros.