Dari pengakuan korban yang menghubungi Evan, setelah korban mengklik unduh APK tersebut, tidak terjadi apa-apa, bahkan tidak ada aplikasi baru yang muncul.
“Berselang beberapa jam, tiba-tiba ada notif SMS bahwa ada saldo keluar. Ada pula yg keesokan harinya baru mengetahui kalau saldo ludes,” kata korban yang disampaikan Evan.
Evan memperkirakan, kemungkinan besar ini adalah jenis malware RAT (Remote Administrator Tool).
Malware RAT bekerja dengan mengendalikan ponsel korban dari jarak jauh dan beroperasi dibalik layar.
Evan juga menceritakan, bahwa dirinya pernah mengikuti pelatihan Ethical Hacker.
Dalam pelatihan tersebut, ia mempraktekkan pendekatan RAT ke sebuah ponsel milik orang lain.
Dirinya berhasil mengontrol ponsel orang lain dari jarak jauh.
“Waktu itu masih menggunakan link. Ketika link di klik, maka aplikasi RAT yang terdownload langsung bisa digunakan untuk mengontrol ponsel korban dari jarak jauh,” ungkapnya.***