Det finns inga länkar att klicka eller webbplatser att besöka; hackaren ringer helt enkelt offrets WhatsApp-nummer och det injicerar skadlig nyttolast efter att samtalet har mottagits. Denna attack använde det som kallas ett "buffertöverflöde" för att komma in i människors appar.