أكدت شركة Heimdal Security المتخصصة في مجال الأمن الرقمي، انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، والتي تقوم بالسيطرة على جهاز الموبيل. فهى تسمح للمخترق بالقيام بعملية الـ Root عن بعد والتحكم بشكل كامل في الهاتف. تأتي هذه الثغرة تحت إسم Mazar Bot، وقام بإكتشافه باحثون من شركة Heimdal للحماية. فتعتبر هذه الثغرة شديدة الخطورة لأنها تسمح للمخترق بأخذ صلاحيات الـ Admin للجهاز مما يتيح للمخترق:

•    مسح جميع بيانات المستخدم.

•    معرفة حينما يتم إقلاع الهاتف.

•    إرسال وقراءة الرسائل النصية.

•    إجراء الاتصالات.

•    قراءة حالة الهاتف ومكوناته.

•    التغيير في إعدادات الهاتف.

•    إصابة متصفح كروم.

•    الوصول للإنترنت.

وتقوم الثغرة بتصفح الانترنت بشكل مجهول عن طريق متصفح TOR، كما يقوم بتنصيب Proxy من أجل أن يتمكن المخترق من القيام بإختراقات " الرجل-في-الوسط "، وبما أن الثغرة يمكنها قراءة الرسائل، إذا فتستطيع تجاوز حماية " التحقق ثنائي الخطوات "  وهي الخدمة التي تستخدمها البنوك والشركات الكبرى لحماية بيانات المستخدمين مما يسمح للمخترق بسرقة جميع بيانات المستخدم المالية. فتعمل الثغرة على ارسال رسالة نصية الى هاتفك الاندرويد . وهى عبارة عن رابط لبرنامج وهمى . فعند الضغط على الرابط، سيتم تحميل ملف APK على جهاز المستخدم، ويطلب من المستخدم تثبيت تطبيق يدعى MMS Messages، ويطلب التطبيق صلاحيات Root، ونظرًا لإسم التطبيق الغير مثير للشبهات يقوم معظم المستخدمين بالموافقة على التنصيب، بعدها يقوم التطبيق بتنصيب متصفح TOR والاتصال بالانترنت بشكل مجهول، ثم يرسل الهاتف رسالة نصية إلى رقم ما في إيران ونص الرسالة هو “Thank you.” ولكن هذا ليس كل ما بالأمر، فهذه الرسالة تحتوي على موقع الهاتف المصاب بشكل مخفي. و يستهدف الفيرس جميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يمكن أن تصاب بها، حيث تحلل لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز. ويمكن لمستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.