據美國喬治亞理工學院研究人員表示,Cloak and Dagger并非透過Android中存在的漏洞進行攻擊,相反它會通過變動一些應用程式廣泛使用的合法應用權限,從而再取得Android機內部份使用權限,當中的應用權限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。當用戶在Google Play上下載了相關惡意程式,黑客便會透過各種隱藏按鍵令用戶錯誤開放應用權限,最后再成功取得裝置的控制權。
由于Cloak and Dagger無需在應用程式內加入惡意代碼去執(zhí)行木馬程序,因此黑客可更容易將惡軟應用程式提交到Google Play并避過檢查。至于感染了斗篷和匕首之后,黑客將可以執(zhí)行一系列惡意操作,當中包括有記錄裝置上的操作記錄(密碼,聯絡人,通話,短訊及鍵盤輸入記錄等),進行網絡釣魚攻擊,自動安裝任何應用程式或完全上鎖手機等,而更可怕的是上述所有操作可以在熒幕關閉的情況下實行,因此用戶會完全察覺不到手機已被入侵。
雖然Google已經得知這種新惡意攻擊,但由于今次問題牽涉到兩個合法應用權限,因此不似一般錯誤可以簡單修復。由此可見,在Google解決到上述問題之前,大家切勿下載各種來歷不明的應用程式,并要時刻留意系統(tǒng)中的應用權限狀況。