據(jù)美國喬治亞理工學(xué)院研究人員表示，Cloak and Dagger并非透過Android中存在的漏洞進(jìn)行攻擊，相反它會通過變動一些應(yīng)用程式廣泛使用的合法應(yīng)用權(quán)限，從而再取得Android機(jī)內(nèi)部份使用權(quán)限，當(dāng)中的應(yīng)用權(quán)限包括SYSTEM_ALERT_WINDOW（draw on top）及BIND_ACCESSIBILITY_SERVICE（a11y）。當(dāng)用戶在Google Play上下載了相關(guān)惡意程式，黑客便會透過各種隱藏按鍵令用戶錯(cuò)誤開放應(yīng)用權(quán)限，最后再成功取得裝置的控制權(quán)。

由于Cloak and Dagger無需在應(yīng)用程式內(nèi)加入惡意代碼去執(zhí)行木馬程序，因此黑客可更容易將惡軟應(yīng)用程式提交到Google Play并避過檢查。至于感染了斗篷和匕首之后，黑客將可以執(zhí)行一系列惡意操作，當(dāng)中包括有記錄裝置上的操作記錄（密碼，聯(lián)絡(luò)人，通話，短訊及鍵盤輸入記錄等），進(jìn)行網(wǎng)絡(luò)釣魚攻擊，自動安裝任何應(yīng)用程式或完全上鎖手機(jī)等，而更可怕的是上述所有操作可以在熒幕關(guān)閉的情況下實(shí)行，因此用戶會完全察覺不到手機(jī)已被入侵。

雖然Google已經(jīng)得知這種新惡意攻擊，但由于今次問題牽涉到兩個(gè)合法應(yīng)用權(quán)限，因此不似一般錯(cuò)誤可以簡單修復(fù)。由此可見，在Google解決到上述問題之前，大家切勿下載各種來歷不明的應(yīng)用程式，并要時(shí)刻留意系統(tǒng)中的應(yīng)用權(quán)限狀況。