В декабре 2016 года на форуме Exploit.in была опубликована инструкция по созданию банковского трояна для Android, автором которой выступил пользователь из России с ником Maza-in. Он также разместил примеры исходного кода для инструмента, который посылает трояну команды и получает от него информацию с заражённых устройств.
Спустя несколько недель на Android резко увеличилось число банковских троянов, причём многие из них распространялись через приложения, выложенные в Google Play Маркете.
Форумная тема, начатая Maza-in, получила поддержку других пользователей Exploit.in. Хакеры обновляли материал и делились друг с другом приёмами в разработке вирусов. Специализирующиеся на информационной безопасности компании ESET, Fortinet и Check Point исследовали появившиеся недавно трояны и пришли к выводу, что их большая часть была создана на основе той самой инструкции Maza-in. Издание Forbes пообщалось с этим хакером. Он заявил, что не имеет отношения к разработке троянов и лишь хотел обратить внимание общественности на уязвимости в Android. Maza-in считается разработчиком трояна Mazar BOT, который был широко распространён в 2015 и 2016 годах.
По данным «Лаборатории Касперского», сейчас в Google Play Маркете может находиться около тысячи приложений, заражённых вирусом. Они показывают оверлеи поверх активных приложений, захватывают доступ к SMS и USSD-кодам, получают одноразовые пароли и опустошают банковские счета пользователей. Нужно быть предельно внимательным: не скачивайте сомнительные приложения даже из Google Play и следите за тем, какие разрешения вы выдаёте. Например, если какая-то игра просит доступ к SMS, стоит задуматься, зачем он ей.
