/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/r/N/b9YWQkSbuxfOVTa6ARCQ/strandhogg.png)
A Promon é uma consultoria norueguesa e deu o nome de "Strandhogg" (Referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos). Para se aproveitar do erro, o hacker precisa convencer a vítima a instalar um aplicativo , aí esse aplicativo vai efetuar um registro no sistema e se colocar como responsável por realizar certas "atividades" de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará para o app falso. Normalmente a segurança do Android impede que um aplicativo se sobreponha a outros, e também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário. Mas o Strandhogg desvia desses mecanismos de segurança, e aí o controle da tela é assumido totalmente por ele. A unica atenuante, se é que nesses casos possa existir uma, é que os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas , mas claro, a digitação ocorrerá em uma tela clonada.