"Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht."

Mehr unter https://www.golem.de/news/strandhogg-sicherheitsluecke-in-android-wird-aktiv-ausgenutzt-1912-145322.html