Zespół CERT, który został powołany do reagowania na przypadki naruszania bezpieczeństwa użytkowników internetu ostrzega, że złośliwe oprogramowanie GMBot zostało skonstruowane w taki sposób, żeby wyłudzać dane, które służą do logowania do bankowości internetowej. Wcześniej wirus podszywał się jedynie pod aplikacje internetowe, obecnie został przeprogramowany w taki sposób, żeby podszywać się również pod witryny banków.
Jest on rozpowszechniany za pomocą fałszywych witryn, które służą do oglądania filmów. Strona proponuje użytkownikowi ściągnięcie aktualizacji programu Adobe Flash Player, który jest już zawirusowany. W trakcie instalacji użytkownik jest proszony o udostępnieni praw administrowania, dzięki czemu aplikacja może monitorować procesy zachodzące na smartfonie.
Uruchomienie aplikacji, która jest już kontrolowana przez GMBot sprawia, że program pokazuje użytkownikowi własną wersję odwiedzanego serwisu, która do złudzenia przypomina oficjalne strony instytucji bankowych. Jeśli wpiszemy na stronie nasze dane do logowania, wówczas trafią one do cyberprzestępców. W związku z tym, zespół CERT zaleca ostrożność przy posługiwaniu się bankowością internetową na urządzeniach mobilnych.