近日电脑病毒 “WannaCry 勒索病毒” 席卷全球，不过各位玩友们也要注意了，Android 手机用户也不能松懈，因为最近有研究人员发现，一款名为 “Cloak and Dagger” 的恶意软件，一旦感染将会在毫不知情的情况下被黑客入侵。

据美国乔治亚理工学院研究人员表示，Cloak and Dagger 并不是通过安卓 Android 系统中的漏洞进行攻击，而是通过变动一些应用程序的合法应用权限，从而取得 Android 内部分使用权限，其中的应用权限包括有 SYSTEM_ALERT_WINDOW（draw on top）及 BIND_ACCESSIBILITY_SERVICE（a11y）。当使用者下载了相关恶意程序，黑客就可以通过各种隐藏按键让使用者错误开放应用权限，最后再成功取得设备的控制权。

由于 Cloak and Dagger 无需在应用程序内加入恶意代码去执行木马程序，因此黑客可以更容易的将恶意软件提交到 Google Play Store 并避过检查。而感染了 Cloak and Dagger 之后，黑客便可以执行一系列恶意操作，包括记录设备上的操作记录（密码、联系人、通话记录、短信及键盘输入记录等）、进行网络钓鱼攻击、自动安装任意应用程序或完全上锁手机等，更可怕的是上述所有操作可以在屏幕关闭的情况下进行，因此使用者完全不会察觉手机已被入侵。

研究人员表示 Cloak and Dagger 目前可以入侵 7.1.2 版本在内的所有 Android 系统，所以目前所有 Android 设备都存在风险。虽然 谷歌 Google 方面已经得知这种新恶意攻击，但由于问题涉及到两个合法应用权限，因此不像一般 bug 那样可以简单修复。建议玩友们在谷歌 Google 尚未解决问题之前，切勿下载各种来历不明的应用程序，并要时刻注意系统中应用权限的状况。