GM Bot est un petit vorace, du genre cheval de Troie logiciel qui passe son temps à siphonner le contenu de votre mobile. Aussi appelé Slembunk, Mazarbot ou Bankosy, ce malware agressif s’attaque en ce moment même aux clients d’une cinquantaine de banques dans le monde, dont 18 françaises (BNP Paribas, la Société Générale et bien d’autres encore…).
Le fonctionnement de GM Bot est des plus classiques : le virus est le plus souvent téléchargé en tant qu’application de type plug-in ou comme lecteur média de contenus « adultes ». Une fois installé sur l’appareil cible (le plus souvent un appareil Android étant donné que l’accès à des boutiques alternatives est libre), le logiciel passe alors sont temps à demander des codes d’accès et des identifiants en laissant croire que ces demandes proviennent d’organismes bancaires sérieux (phishing).
Une fois que les identifiants/mots de passe sont récupérés et transmis à distance aux hackers, le logiciel va alors littéralement dépouiller le mobile de toutes les informations non-chiffrées. La cible privilégiée de cette « pêche » massive reste les informations bancaires (codes de carte bleue, cryptogramme de vérification, ou autres), ce qui peut avoir des conséquences plus que fâcheuses pour la victime. Pour ne rien arranger le code source de cette petite saleté est désormais disponible en ligne, ce qui permet aux apprentis de se faire la main sans trop forcer…
Parfois même, les pirates qui se cachent derrière GM Bot en viennent à demander des copies recto-verso de la carte d’identité de l’utilisateur piégé (toujours avec la technique du phishing) ! Bien sûr, ces risques ne concernent pas ceux qui passent exclusivement par l’App Store ou Google Play pour télécharger leurs applications mobiles…Prudence donc…
Un commentaire pour cet article :