Dalam sebuah tangkapan layar yang beredar, pelaku tanpa memperkenalkan diri secara langsung mengirimkan file APK berukuran 6,6 MB.
Dilansir Kompas, pakar keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, surat undangan pernikahan itu sebenarnya mengandung APK dari luar Play Store.
"Jika diinstal akan mencuri kredensial OTP (One-Time Password) dari perangkat korbannya," katanya Sabtu (28/1/2023)
Kalau pelaku berhasil mencuri OTP, maka akan terjadi perpindahan akun m-banking dari ponsel korban ke ponsel pelaku.
Namun ia menyebut, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.
Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal. Bukan hanya SMS, tetapi juga peringatan untuk memberikan ases data dokumen dan foto perangkat kepada aplikasi berbahaya.