Evan menduga, file yg dikirimkan oleh pelaku dan diunduh oleh korban tersebut, adalah exploit yang berjalan di latar belakang untuk mengambil data penting korban.
“Data-data seperti aplikasi perbankan yg dibuka oleh korban bisa diintip oleh pelaku,” kata Evan.
Evan juga menjelaskan, kasus seperti itu dalam dunia hacking disebut dengan SNIFFING.
Dari pengakuan korban yang menghubungi Evan, setelah korban mengklik unduh APK tersebut, tidak terjadi apa-apa, bahkan tidak ada aplikasi baru yang muncul.
“Berselang beberapa jam, tiba-tiba ada notif SMS bahwa ada saldo keluar. Ada pula yg keesokan harinya baru mengetahui kalau saldo ludes,” kata korban yang disampaikan Evan.
Baca Juga: Cara Menghindari Penipuan Lowongan Kerja Online yang Marak Terjadi
Evan memperkirakan, kemungkinan besar ini adalah jenis malware RAT (Remote Administrator Tool). Malware RAT bekerja dengan mengendalikan ponsel korban dari jarak jauh dan beroperasi dibalik layar.***