Для системы Android версии 1.6 и выше установлена программа Accessibility Service или «сервис специальных возможностей». Несмотря на то, что это приложение было создано для людей с ограниченными возможностями, оно же стало один из самых популярных у злоумышленников. Последние рассчитывают на невнимательность пользователей, запуская фальшивые уведомления.
Первоначально, во время установки вредной программы, появляется окно с запросом на использование функции Draw on top. Если по невнимательности активировать эту возможность, то приложение будет постоянно выводить сообщения с различными запросами на экран, при этом будут устанавливаться различные другие вредные программы взамен того, что указано на экране. Такие атаки уже несколько лет практикуются на Android-устройствах, однако подробный механизм действия описан только в 2017 году.
Проблему исследовали специалисты Калифорнийского университета в Санта-Барбаре совместно с учеными Технологического института Джорджии. Такому типу атак на устройствах присвоено название «Плащ и кинжал» (Cloak & Dagger). Перед этой системой уязвимы все версии Android, кроме нового Android 8.0 Oreo.