Im Jahr 2015 war die Sicherheitslücke Stagefright das Gesprächsthema Nummer 1 bei den Android-Nutzern. Die meisten Hersteller haben die Sicherheitslücken geschlossen aber ältere Geräte können die Aktualisierung meist nur über Umwege bekommen, da die Installation einer Custom-ROM nötig ist. Nutzer, die das nötige Wissen dazu nicht haben, werden die Sicherheitslücke nie schließen können.
Mazar wird wie Stagefright auch über SMS und MMS verbreitet. Dabei wird ein Link in der MMS oder SMS platziert, der zu einer Seite mit einer APK (Android Package) führt. Die Installationsdatei wird automatisch heruntergeladen und beinhaltet Malware, die Fremde auf das Handy zugreifen lässt. Wenn die Installation von Apps aus unbekannten Quellen deaktiviert ist, hat man nichts zu befürchten, da die App nicht signiert ist und nicht im PlayStore ist.
Bisher wurden laut Heimdal rund 100.000 Smartphones alleine in Dänemark befallen. Genaure Zahlen wurde nicht genannt. Eine Merkwürdigkeit an der Malware ist, dass der Virus deaktiviert wird, wenn die Systemsprache auf Russisch eingestellt ist. Einen Grund gibt es bisher noch nicht.