Po kliknięciu w odnośnik ukazuje się strona, na której zwarta jest informacja o rzekomo nadanej paczce. Aby śledzić przesyłkę należy pobrać i zainstalować aplikację. Kliknięcie w "Pobierz" spowoduje, że na nasz telefon pobierzemy fałszywą aplikację, która nawet nie wymaga żadnych specjalnych uprawnień. W praktyce instalujemy na swój telefon bardzo znane malware, Cerberus, wyłudzające od nas dane i podejmujące działanie mające na celu uzyskanie dostępu do naszego konta bankowego. Rzecz jasna wymaga do tego uprawnień już wewnątrz programu, jednak chwilę po ich udzieleniu zaczyna on działać w tle, obserwując wykonywane przez nas czynności.
Uruchomienie aplikacji banku internetowego rozpoczyna właściwe działanie złośliwego oprogramowania - fałszywy plik tworzy specjalną nakładkę na "apkę" mBanku czy ING. Wpisanie danych oznaczać będzie przekazanie danych do konta złodziejom, a stąd już tylko krok od utraty wszystkich pieniędzy.
Więcej informacji na stronie Prebytes Security Incident Response Team.