攻击者通过发送特殊短信激活SIM卡内置的浏览器，即可远程获取用户位置、窃取短信甚至拨打电话。

通过劫持个别有代表性的应用商店的下载链接，将用户下载或更新的应用程序“调包”为已植入间谍软件的应用，使数亿用户不知不觉成为数据泄露源头。

利用移动网络层“强制降级”窃密。移动运营商网络承载着关键信息交互的功能。攻击者通过劫持骨干网络、伪造基站信号、渗透运营商内网等手段，可以在信号“生成—传输—接收”链条中的每个环节植入窃密通道。攻击者将恶意代码注入4G/5G信号，配合伪基站集群强迫手机降级至2G网络，再利用未加密通信窃取敏感数据。