В последнее время наблюдается настоящий бум активности банковского троянца  Win32/Qadars, активные действия которого наблюдаются в Европе, Азии, Австралии и Северной Америке. Вредоносная программа через специальный вредоносный мобильный компонент может обходить механизм двухфакторной аутентификации, атакуя пользователей мобильных устройств.

Троян Win32/Qadars внедряет вредоносный кода в код легальной программы или процесса с целью похитить у пользователя аутентификационные данные для онлайн-банкинга. Обманным путем пользователя принуждают осуществить установку определенного мобильного компонента, благодаря которому злоумышленники могут обойти систему подтверждения банковских операций. 

 Для осуществления мошеннических операций Win32/Qadars использует метод Man-in-the-Browser или MiB, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную. Таким образом, вредоносный код внедряется в браузер через программную уязвимость, позволяя киберпреступнику менять параметры транзакции или проводить иные мошеннические операции с банковским счетом жертвы.