Aplikasi semacam itu bekerja dengan menyalin tampilan dan nuansa fitur seperti tombol Sign in with Facebook. Alih-alih memeriksa nama pengguna dan password dengan server Facebook, aplikasi jahat justru mengirimkannya ke kreatornya.
Informasi login yang dicuri dihargai penjahat siber karena memberikan akses ke informasi pribadi lebih lanjut mengenai pemegang akun. Hal ini dapat digunakan untuk pencurian identitas atau kejahatan penipuan lainnya.
Username dan password juga dibeli dan dijual oleh penjahat siber yang mencocokkan akun curian dengan informasi lain seperti alamat rumah atau detail kartu kredit yang diperoleh dari sumber lainnya. Facebook menyarankan pengguna berhati-hati dalam memasang aplikasi seluler yang memerlukan login.
"Berhati-hatilah terhadap aplikasi pengeditan foto yang memerlukan login dan password Facebook Anda sebelum mengizinkan menggunakannya," katanya, sebagaimana dikutip dari The Telegraph.