在安装有APK的手机应用程序后,手机会被置入木马程式,之后假卖家会要求买家登录应用程式注册账号,以享有优惠。到了短信身份验证时,就会出现短信权限(Request For SMS Permission),当授权了短信权限给APP后,有关的APP就可以阅读及删除你所收到的短信。受害者就在那个程式里登入一个与银行户头相似的假界面,再输入用户名和密码。假界面少了安全短语(Security Phrase)或登录图片,也不是银行的链接。之后程式显示付款失败或正在维修等字样,受害者怀疑是银行系统出了问题,而转用另一个银行户头,这就让让老千掌握了2个银行户头的资料。老千用受害者提供的用户名和密码转钱到钱骡户头,他们可以读取受害者的手机信息,看完短信之后再删除。
另外,一旦你安装有APK的手机应用程序,同时也一定会被开启“未知来源程式”(Allow Install From Unknown Resources)的设定。如果有玩“王者荣耀”、“和平精英”之类的中国游戏类型手机应用程序,你就已经开启了“未知来源程序”设定。这个设定是为了防止安装到恶意软件,但既然打开了,那安装恶意软件APP是轻而易举的事情。如果必须打开来安装“王者荣耀”的话,记得安装后,就要马上关掉有关设定。