Megérkezett az orosz alvilági fórumokon az elmúlt hónapokban reklámozott androidos vírus. A MazarBOT teljes ellenőrzést szerez a megfertőzött okostelefon felett, és a CSIS Security Gropu kutatói szerint az online bankolókat veszi célba. Az eddig csak reklámozott programkártevő kódját most első ízben észlelték aktív kibertámadásokban. Véletlenszerű telefonszámokra dániai felhasználóknak küldött SMS-ek tartalmazták a MazarBOT letöltését elindító hivatkozást. Különlegessége a kártevőnek, hogy leállítja a telepítést, ha azt észleli, hogy az androidos eszközt Oroszországban használják. Máskülönben telepíti az anonim böngészést megvalósító Tor hálózat használatát lehetővé tévő szoftvert.
A MazarBOT hátsó ajtót nyit a megfertőzött eszközön annak figyelésére, SMS-eket küld emelt díjú telefonszámokra, és észleli az SMS-ben küldött kétfaktoros azonosítási kódokat.