Android-malware die zich in populaire spellen als 'Plants vs Zombies' verstopt, heeft inmiddels meer dan 20.000 toestellen geïnfecteerd. Zodra GeofeeBot II actief op het toestel is, maakt het verbinding met een Command & Control (C&C) server voor verdere opdrachten. Terwijl de eerste versie van deze bot de kwaadaardige code nog apart binnenhaalde, heeft de tweede versie deze ingebed in de legitieme applicatie die het gebruikt om zich te verspreiden.

GeofeeBot II heeft als doel het versturen van dure sms-berichten gebaseerd op de GPS-locatie van het slachtoffer en blokkeert sms-berichten die de gebruiker over deze kosten inlichten. De malware gebruikt de GPS-mogelijkheden van het toestel om de locatie te bepalen. Als dat niet lukt, gebruikt het informatie van de telefoon om via de Google Map API de locatie op te vragen. Vervolgens probeert GeoFeeBot II een nummer van de serviceprovider te vinden en vergelijkt die met het nummer in de eigen database.

Locatie
Volgens onderzoekers van NQ Mobile beschikt GeoFeeBot II over uitgebreide mogelijkheden. Afhankelijk van de serviceprovider en GPS-locatie wordt een opdracht verstuurd met het aantal sms-berichten en het nummer waar de sms'jes naar toe moeten worden gestuurd. Gebruikers ontdekken de malware pas vaak als ze de telefoonrekening aan het eind van de maand krijgen.