GM Bot : un malware bancaire simple mais puissant

Malware sur ordinateur

Les clients de 50 banques dans le monde sont exposés aux dangers d’un virus agressif.

Un logiciel malveillant baptisé GM Bot menace les clients de certaines banques qui utilisent leur Smartphone pour gérer leur compte. Plus de 50 établissements dans le monde sont concernés, notamment BNP Paribas et Société Générale.

Le malware, fonctionnant sur un principe de « fishing » ou hameçonnage (elle prend l’apparence d’un site officiel), dérobe le code d’identification de l’usager lorsqu’il s’y connecte. Gros plans !

Notre sélection des promos
La sélection meilleurtaux
BoursoBank
220 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Fortuneo
330 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Monabanq
200 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Société Générale
160 € Offerts
Voir l'offre
Voir l'offre

Un puissant virus

Également appelé Slembunk, Mazarbot ou encore Bankosy, GM Bot est un virus du genre cheval de Troie développé pour siphonner le contenu du mobile du client.

Vorace et agressif, le maliciel s’attaque à l’instant aux usagers d’une cinquantaine d’établissements bancaires dans le monde dont 18 français (BNP Paribas, Crédit Agricole, Société Générale…).

Je compare les offres bancaires

La technique du phishing

Pour attaquer le compte bancaire du client, GM Bot fonctionne d’une manière classique, par phishing. Le plus souvent, la victime le télécharge en tant qu’application de type plug-in ou comme lecteur média de contenus « adultes ».

Une fois que cette dernière a installé le logiciel sur son mobile (généralement un appareil Android car donnant libre accès à des boutiques alternatives), celui-ci se met à demander des codes d’accès et des identifiants, feignant des demandes qui proviennent d’établissements bancaires sérieux.

Dès que les mots de passe sont transmis à distance aux fraudeurs, GM Bot commence à dépouiller le mobile de toutes ses informations non-chiffrées.

Les données bancaires comme cible principale

GM Bot soutire essentiellement des informations bancaires (codes de carte bleue, cryptogramme…), ce qui peut évidemment engendrer de graves conséquences pour le client. Il arrive même parfois que les fraudeurs demandent des copies recto-verso de la carte d’identité de la victime en utilisant la même technique du phishing.

Sans arranger grand-chose, le code source du maliciel est disponible en ligne, ce qui permet néanmoins aux apprentis de s’exercer sans trop forcer. Pour ne pas se faire infecter, la mesure est toutefois simple ; les utilisateurs ne doivent télécharger leurs applications que sur les plateformes officielles c’est-à-dire Google Play pour les mobiles sous Android et App Store pour les iPhone.

Archives

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

application meilleurtaux
fraude Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.