Modus kejahatan siber berupa pencurian data dengan seolah-olah mengirimkan file sebuah layanan yang beredar pada media sosial semakin marak. Akhir-akhir ini beredar modus pencurian data dengan mengirimkan list order barang yang hendak dibeli oleh penjual e-commerce dalam bentuk .Pdf. Namun sebetulnya format Pdf tersebut bukanlah berkas PDF pada umumnya.
File dengan format Pdf tersebut merupakan file .apk yang direname atau modifikasi nama file menjadi Pdf. File Pdf tersebut juga tidak memiliki logo berwarna merah (logo pdf) dan tidak memiliki tampilan preview seperti pdf pada umumnya. Karena file list order tersebut sebenarnya merupakan file .apk maka file tersebut akan ada permintaan untuk menginstall aplikasi dan menyetujui beberapa permission yang diminta oleh aplikasi. File tersebut sebenarnya merupakan malware HEUR:Trojan-Spy.Android OS.SmsThief.de. Instalasi aplikasi ini pada perangkat korban akan meminta permission agar dapat mengirim SMS, telefon, dan membaca notifikasi.Sampel malware memiliki nilai hash MD5 d2d997465b196f90275c 6d99265ef435 dengan waktu temuan pertama pada 2023-05-15 14:55:00 UTC.