俄羅斯安全公司Doctor Web，已經檢測到了一個名為”Android.Pincer.2.origin”的惡意軟件。該公司表示，該惡意應用是Android.Pincer家族的第二代產品，兩者皆是通過安全證書來傳播的。這也意味著，只有粗心大意的用戶”故意”把它安裝上，才會被感染。一旦安裝之后，該惡意軟件就會攔截用戶的短信并偷偷地轉發給犯罪分子。如果短信是被用來確認網易銀行交易等敏感信息，其風險將非常之大。

啟動Android.Pincer.2.origin后，用戶將會看到一個有關證書安裝成功的假通知。但在那之后，該木馬將在一段時間內不會表現出任何的活動跡象。

該惡意軟件將會通過CheckCommandServices開機自動啟動，并在后臺靜默運行(參看上圖)。它會連接到遠程服務器并發送受攻擊移動設備上的下述有關信息：設備型號、序列號、IMEI、運營商、電話號碼、默認系統語言、操作系統、以及可利用的root賬戶。

該惡意軟件會通過以下格式的指令發送信息：

start_sms_forwarding[telephone number] - 指定號碼，攔截短信

stop_sms_forwarding - 停止攔截短信

send_sms[phone number and text] - 使用指定的參數發送短信

simple_execute_ussd - 發送ussd

stop_program - 停止

show_message - 在屏幕上顯示一條信息

set_urls - 改變控制服務器地址

ping - 指定的號碼短信包含pong

set_sms_number - 改變發送短信的號碼

值得慶幸的是，Dr.Web表示Pincer2是不太可能流行開來的，因為Google Play上也找不到它。該惡意軟件更像是會被用于精確的攻擊。