Setelah terunduh, aplikasi tersebut memungkinkan pelaku memantau perangkat dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan maupun digunakan didalam perangkat.
Kedua modus ini memiliki pola serupa, yaitu berupaya memperoleh akses terhadap password atau kredensial pengguna. Hal ini menunjukkan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.
Niki mengatakan bahwa identitas digital pada dasarnya terdiri dari tiga lapisan utama, yaitu what you know (apa yang diketahui), what you have (apa yang dimiliki), dan who you are (apa yang menjadi keunikan diri).
Kemudian, What you know, merujuk pada informasi yang diketahui pengguna seperti password, nama Ibu kandung, atau pertanyaan keamanan yang lazim digunakan dalam proses verifikasi akun.
Lalu, What you have, mengacu pada perangkat yang dimiliki pengguna, seperti telepon genggam, token, atau perangkat yang menyimpan akses terhadap identitas digital.
Sementara, who you are, berkaitan dengan karakteristik biometrik yang melekat pada individu, seperti wajah, suara, dan sidik jari, yang bersifat unik dan semakin banyak digunakan sebagai metode autentikasi.
