Ada beberapa langkah yang dilakukan Nikko untuk menelusuri terduga pelaku. Salah satunya dengan menggunakan Virtual Machine (VM) untuk membuka paksa aplikasi yang terinstal.

Hasilnya, terlihat nama packagen com.rndytech.smstest. Lantaran sudah bisa masuk hingga ke intinya, Nikko mendapatkan sejumlah keterangan. Bahwa, IP Adress pembuat aplikasi ini adalah randiram**.com [172.67.177.9*] serta menggunakan server Cloudflare.

Melansir Digital Trends, aplikasi berekstensi APK biasa dipasang pengguna jika tak menemukan aplikasi yang dicari di Google Play Store. APK sendiri merupakan kependekan dari Android Package Kit dan biasa dipasang di ponsel dengan sistem operasi Android.

Sayangnya, memasang aplikasi berekstensi APK berbahaya. Lantaran terdistribusi secara tak resmi, ada peluang besar aplikasi tersebut bermasalah secara keamanan.

Pasalnya, memasang aplikasi berekstensi APK biasanya memotong proteksi yang disediakan Google Play. Selain itu, aplikasi tersebut bisa saja telah disusupi malware sebelum dipasang di ponsel pengguna.

Asisten profesor dari University of North Carolina, Cori Faklaris menuturkan, setiap pengguna yang mengunduh dan memasang aplikasi berekstensi APK harus menanggung sendiri risikonya.