Sigurnosni stručnjaci su znali za kod nazvan MazarBOT već neko vrijeme, a potekao je s Ruskih underground foruma. Peter Kruse, osnivač CSIS Security Group, otkriva kako je MazarBOT na nekoliko odredišta na Dark Webu reklamiran za prodaju. Nije posebna tajna da se maliciozni kodovi poput ovoga pišu isključivo za kriminalne radnje, koje uključuju krađu i preprodaju bankovnih podataka, pa ne čudi da se sadržaj aktivno reklamira na 'mračnijim' dijelovima interneta.

Kruse navodi kako je u novije vrijeme ipak uočeno nekoliko aktivnih napada, prvih zabilježenih kodom MazarBOT. CSIS je tako zabilježio gomilu SMS poruka poslanih na nasumične brojeve u Danskoj prošli petak. Poruke su sadržavale poveznicu na APK datoteku, a koja je naravno MazarBOT.

Ono po čem je ovaj malware poseban jest i činjenica da će prekinuti instalaciju ako otkrije da se korisnik uređaja nalazi u Rusiji. U suprotnom, MazarBOT instalira TOR (The Onion Router) te pošalje SMS sadržaja 'Thank you', uz lokaciju uređaja na telefonski broj s iranskim pozivnim brojem.

'Kod je namijenjen otkrivanju bankovnih podataka (...) štoviše, velika je vjerojatnost da će u većini slučajeva uspjeti zaobići bankovnu zaštitu', navodi Kruse. Više tehničkih detalja moguće je pronaći na izvornom linku