Korban yang tertipu kemungkinan bakal meng-klik tautan berbahaya itu, bisa jadi dengan dalih penasaran.
Jika tautan diklik, maka pengguna bakal dialihkan ke toko aplikasi untuk mengunduh aplikasi percakapan populer Mi Chat, yang terlihat tidak mencurigakan.
Namun, jangan tertipu, karena itu hanya kedok saja.
Baca Juga: Facebook Sempat Dikira Mati Karena Serangan DDos, Apa Itu DDos?
Sebab, tautan tersebut secara otomatis bakal memasang 5 aplikasi Android (APK) berbahaya yang bisa mengakses ponsel pengguna, salah satunya adalah "base.apk".
Menurut firma keamanan Symantec, base.apk ini sangat berbahaya dan dianggap sebagai jenis aplikasi AppRisk.Generisk (Android.Generisk).
Jenis aplikasi demikian sejatinya bisa menimbulkan risiko pada privasi, keamanan, atau gangguan stabilitas pada perangkat Android yang digunakan, sebagaimana dihimpun KompasTekno dari SAFEnet, Rabu (29/1/2020).
Lebih lanjut, aplikasi tersebut ternyata memanfaatkan perintah (command) sistem operasi (OS) berbasis Linux "su".
Baca Juga: Inilah Peta Ancaman Serangan Kejahatan Digital Tahun 2019 versi Avast
Perintah "su" ini biasanya digunakan untuk mengubah akses pengguna ketiga baru login atau masuk ke dalam aplikasi.
Artinya, pelaku bisa mencuri data-data pengguna yang tersimpan di dalam ponsel, lantaran pengguna lain diizinkan mengakses ponsel tersebut.