Aplikasi tersebut akan memberikan tampilan yang sangat meyakinkan (lihat gambar 1)
Ketika Undangan ini dibuka akan menampilkan tampilan seperti undangan pernikahan kekinian lengkap dengan foto yang sangat meyakinkan, sehingga korbannya percaya. Jadi kunci dari rekayasa sosial ini adalah ketika ia meminta akses izin mengirim dan melihat SMS. (lihat gambar 2)
Jika korbannya mengizinkan hal ini, maka aplikasi ini akan dapat membaca SMS ponsel dan kemudian akan mengirimkan semua SMS yang masuk, termasuk SMS OTP m-banking, SMS OTP Whatsapp dan SMS lainnya ke akun Telegram penipu.
Jika hal ini terjadi dan penyelenggara layanan finansial tidak mengamankan nasabahnya dengan baik seperti melakukan verifikasi tambahan jika akun m-banking tersebut diakses dari ponsel lain, maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya.
Pencegahan dan mitigasi
Sebenarnya pengembang Android berusaha menjaga dengan baik penggunanya dan aplikasi pencuri SMS ini tidak bisa diinstal dari Play Store, toko aplikasi resmi Android.
Dan aplikasi pencuri SMS ini hanya bisa diinstal dari luar Play Store dan setiap kali pengguna menginstal aplikasi dari luar Play Store akan muncul peringatan kepada penggunanya. (lihat gambar 3)
Karena itu, sangat penting bagi anda untuk menonaktifkan fitur ini dengan cara klik gambar roda gigi di pojok kanan atas ponsel, pilih [Pengaturan] [Instal aplikasi yg tidak dikenal] atau dalam menu bahasa Inggris [Settings] [Install unknown apps].
Tidak boleh ada aplikasi yang diizinkan menginstal aplikasi tidak dikenal atau dari luar Play Store. Terutama untuk aplikasi yang sering anda gunakan seperti Whatsapp, Chrome, SMS, Telegram, Zoom dan lainnya. (lihat gambar 4)