L'attacco, che è particolarmente sofisticato, inizia quando un SMS (detto "simjacker attack message") viene inviato al telefono di destinazione.
In questo modo, gli hacker sono in grado di inviare comandi che tracciano la posizione del telefono e riescono anche ad ottenere il relativo codice di identificazione IMEI.
Come rilevato dai ricercatori di AdaptiveMobile Security, i criminali sfruttano un'interfaccia progettata per essere utilizzata esclusivamente dai gestori di cellulari, in modo da comunicare direttamente con le carte SIM contenute nei telefoni degli utenti.