A Geinimi legális programok, fõleg játékok módosított kalózmásolataiban terjed. Nem a hivatalos Android Marketen lehet elkapni a fertõzést, hanem más kínai szoftverboltokban. A fertõzött programok több rendszerösszetevõhöz kérnek hozzáférést, mint az eredetiek. Egyelõre nem világos, hogy mi a trójai célja, mert a távoli irányítás egy hirdetési rendszer mûködtetéséhez is szükséges lehet, de a szakértõk arra gyanakodnak, hogy a támadók botnetet akarnak építeni az okostelefonok segítségével.
A háttérben futó Geinimi begyûjti a készülék IMEI-kódját, a SIM-kártyán lévõ felhasználó-azonosító kódot (IMSI), és ezeket megpróbálja átküldeni egy távoli szerverre. Emellett a trójai el tudja küldeni a készülék földrajzi koordinátáit, program telepítésére vagy törlésére bírhatja rá a felhasználót, és elküldheti a szervernek a telepített programok listáját.
A kártékony program a magyar felhasználókat is érintheti, hiszen biztosan vannak, akik nem hivatalos forrásból, ingyen próbálnak megszerezni pénzbe kerülõ játékprogramokat és egyéb szoftvereket. Emellett hazánkban is kaphatók olyan androidos táblagépek, amelyeken egyáltalán nem fut az Android Market, viszont különféle nem hivatalos forrásokból (jellemzõen kínai szoftverboltokból) lehet programokat letölteni.