近日电脑病毒“WannaCry勒索病毒”席卷全球，不过各位玩友们也要注意了，Android手机用户也不能松懈，因为最近有研究人员发现，一款名为“Cloak and Dagger”的恶意软件，一旦感染将会在毫不知情的情况下被黑客入侵。

据美国乔治亚理工学院研究人员表示，Cloak and Dagger并不是通过安卓Android系统中的漏洞进行攻击，而是通过变动一些应用程序的合法应用权限，从而取得Android内部分使用权限，其中的应用权限包括有SYSTEM_ALERT_WINDOW（draw on top）及BIND_ACCESSIBILITY_SERVICE（a11y）。当使用者下载了相关恶意程序，黑客就可以通过各种隐藏按键让使用者错误开放应用权限，最后再成功取得设备的控制权。

由于Cloak and Dagger无需在应用程序内加入恶意代码去执行木马程序，因此黑客可以更容易的将恶意软件提交到Google Play Store并避过检查。而感染了Cloak and Dagger之后，黑客便可以执行一系列恶意操作，包括记录设备上的操作记录（密码、联系人、通话记录、短信及键盘输入记录等）、进行网络钓鱼攻击、自动安装任意应用程序或完全上锁手机等，更可怕的是上述所有操作可以在屏幕关闭的情况下进行，因此使用者完全不会察觉手机已被入侵。

研究人员表示Cloak and Dagger目前可以入侵7.1.2版本在内的所有Android系统，所以目前所有Android设备都存在风险。虽然 谷歌Google方面已经得知这种新恶意攻击，但由于问题涉及到两个合法应用权限，因此不像一般bug那样可以简单修复。建议玩友们在谷歌Google尚未解决问题之前，切勿下载各种来历不明的应用程序，并要时刻注意系统中应用权限的状况。