据美国乔治亚理工学院研究人员表示,Cloak and Dagger并非透过Android中存在的漏洞进行攻击,相反它会通过变动一些应用程式广泛使用的合法应用权限,从而再取得Android机内部份使用权限,当中的应用权限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。当用户在Google Play上下载了相关恶意程式,黑客便会透过各种隐藏按键令用户错误开放应用权限,最后再成功取得装置的控制权。
由于Cloak and Dagger无需在应用程式内加入恶意代码去执行木马程序,因此黑客可更容易将恶软应用程式提交到Google Play并避过检查。至于感染了斗篷和匕首之后,黑客将可以执行一系列恶意操作,当中包括有记录装置上的操作记录(密码,联络人,通话,短讯及键盘输入记录等),进行网络钓鱼攻击,自动安装任何应用程式或完全上锁手机等,而更可怕的是上述所有操作可以在荧幕关闭的情况下实行,因此用户会完全察觉不到手机已被入侵。
虽然Google已经得知这种新恶意攻击,但由于今次问题牵涉到两个合法应用权限,因此不似一般错误可以简单修复。由此可见,在Google解决到上述问题之前,大家切勿下载各种来历不明的应用程式,并要时刻留意系统中的应用权限状况。