Пользователь самостоятельно разрешает StrandHogg читать SMS, просматривать фото, почту, документы и т.д., ставя «галочки» в соответствующих запросах политики конфиденциальности, которые «всплывают» на экране от имени других приложений.
Вирус «умеет мимикрировать» под 500 самых загружаемых программ из магазина Google Play, в некоторых случаях троян открывает фишинговые экраны для ввода пароля и персональных данных, которые потом отправляются на сервера хакеров «по удаленке». Подобная опция угрожает криптокошелькам и аккаунтам на биржах пользователей.
Promon обнаружила StrandHogg еще летом этого года, сразу поставив в известность компанию Google, реакция которой вылилась лишь в 36 удаленных, наиболее уязвимых для фишинга приложений. Баг кода на Android не был исправлен, что делает смартфоны открытыми для StrandHogg.