Tujuan utama dari para pelaku yaitu adalah untuk menginfeksi targetnya dengan malware menggunakan kombinasi layanan untuk pembuatan link singkat, situs yang disusupi, dan penyedia hosting file pihak ketiga.
Sebagai contoh, pelaku akan mencoba menarik perhatian dengan memposting broken link atau gambar. Dengan demikian orang harus mengetikkannya ke dalam browser, alih-alih langsung mengkliknya untuk menghindari pendeteksian.
Pelaku juga menambahkan malware baru dalam bentuk dua aplikasi seluler, yang masing-masing menargetkan pengguna iOS dan Android.
Untuk versi iOS mereka menggunakan aplikasi perpesanan bernama Testflight Apple. Sedangkan untuk Android, mereka menggunakan malware baru bernama “Dracarys”.
Untuk Android, Dracarys disuntikan dalam versi trojan pada aplikasi Signal, Telegram, YouTube, dan WhatsApp untuk mengakses history panggilan, kontak, dokumen, pesan, lokasi, mengambil foto, mengaktifkan mikrofon, bahkan menginstall aplikasi.
“Untuk mengantisipasi terinfeksi malware, jangan sembarangan men-klik atau membuka tautan yang mencurigakan,” tulis keterangan di postingan akun Instagram @ccicpolri.***