Saat menjalankan aksinya, pelaku berpura-pura sebagai pihak pengirim undangan dengan mengirimkan file ekstensi APK, disertai foto undangan pernikahan kepada korban. Para korban kemudian diminta untuk mengeklik dan meng-install aplikasi tersebut.
Selanjutnya, korban harus menyetujui hak akses (permission) terhadap beberapa aplikasi. Sehingga dari sana data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku.
Data yang dicuri pun bisa sangat beragam, berupa data yang bersifat pribadi bahkan berbagai informasi yang masuk melalui SMS, termasuk data perbankan yang bersifat rahasia. Seperti OTP (One Time Password) dan data lainnya.
Editor : Nani Suherni
Artikel Terkait