Mazar Bot обнаружили специалисты компании Heimdal Security, которые рассказали, что вирус распространяется через сообщения SMS и MMS. После установки вируса программа загружает на устройство браузер Tor и через него подключается к серверу злоумышленников и мошенники могут на зараженном устройстве открывать произвольные веб-страницы, отправлять текстовые сообщения, уничтожить файлы, управлять режимами и осуществлять другие действия.
С помощью этого вируса мошенники получают доступ к электронной почте и социальным сетям владельца, его платежным данным и прочей персональной информации. Также вирус Mazar Bot устанавливает на зараженное Android-устройство приложение Polipo Proxy, отслеживающее трафик.