GM Bot est un cheval de Troie qui passe son temps à siphonner le contenu de votre téléphone mobile. Connu aussi sous le nom Slembunk, Mazarbot ou Bankosy, ce malware agressif s’attaque en ce moment même aux clients d’une cinquantaine de banques dans le monde entier, dont 18 françaises. Les experts de la X-Force d’IBM ont découvert que le code source du malware Android GM Bot avait été divulgué en ligne, dans le dark web russe en 2014.
Commercialisé sous le nom de MazarBot, entre 300 et 1000 dolars (selon les options), ce malware comprend les composants du bot et son panneau de commande (C&C). Mais, si le code de programmation a été divulgué sur la dark web, il risque de permettre l’apparition de nouvelles versions. Pour le moment son fonctionnement est tout à fait classique : le virus est téléchargé en tant que plug-in ou comme lecteur média de contenus pour « adultes ».
Une fois installé sur l’appareil, normalement un appareil Android étant donné que l’accès à des boutiques alternatives est libre, le logiciel passe alors sont temps à demander des codes d’accès et des identifiants en laissant croire que ces demandes proviennent d’organismes bancaires sérieux. Une fois que les identifiants sont mis et transmis à distance aux hackers, le logiciel va alors completement dépouiller le mobile de toutes les informations non-chiffrées. Oui, ce processus est complètement semblable à celui qui suit le phishing.
