Setelah pengguna jatuh ke perangkap, aplikasi mendapatkan akses ke informasi berharga. Berkedok SafeChat, aplikasi mengekstrak semua data pengguna yang diperlukan. Setelah instalasi, aplikasi yang mencurigakan secara diam-diam mengintegrasikan dirinya ke dalam menu pengguna.
Saat aplikasi diluncurkan, aplikasi secara diam-diam meminta izin untuk mengoptimalkan penggunaan baterai sambil juga meminta koneksi latar belakang yang konstan.
Tindakan yang tampak tidak berbahaya ini menandai awal dari perjalanan yang berbahaya saat aplikasi mendapatkan kekuatan untuk beroperasi, bahkan saat diminimalkan atau ditutup, sebagaimana dikutip dari Giz China.
Pengguna yang tidak curiga akan mendaftar. Mereka akan dihantam pesan sembulan lain yang meminta izin lebih lanjut untuk aplikasi tersebut.
Aplikasi berbahaya akan mencuri data pengguna seperti pesan teks, kontak, dan log panggilan dari layanan perpesanan populer seperti WhatsApp, Telegram, dan Signal.