当您在Android智能手机上单击某个应用时，您期望弹出的下一个窗口完全合法。但是，操作系统中的一个新漏洞实际上可以使黑客劫持该进程，并在您的手机上放置一个恶意窗口。

根据安全公司Promon的说法，该漏洞对于设计Android恶意软件并试图在App Store上传播其创作的黑客非常方便。

该公司表示：“通过利用此漏洞，设备上安装的恶意应用程序可以攻击并欺骗用户，因此，当单击合法应用程序的应用程序图标时，恶意版本将显示在用户的屏幕上。”

恶意窗口可能包括伪造的登录屏幕，要求您输入密码。查看弹出窗口的受害者将认为该窗口合法。但实际上，登录屏幕是秘密设计的，旨在将您的密码凭据传送给黑客。