俄罗斯安然公司Doctor Web，已检测到了一个名为”Android.Pincer.2.origin”的歹意软件。该公司暗示，该歹意利用是Android.Pincer家族的第二代产品，二者皆是经由过程安然证书来传播的。这也意味着，只有粗心大年夜意的用户”用心”把它安装上，才会被传染。一旦安装以后，该歹意软件就会反对用户的短信并偷偷地转发给犯法分子。假定短信是被用来确认网易银行生意等敏感信息，其风险将很是之大年夜。

　　启动Android.Pincer.2.origin后，用户将会看到一个有关证书安装成功的假通知。但在那以后，该木马将在一段时候内不会表示出任何的勾当迹象。

　　该歹意软件将会经由过程CheckCommandServices开机主动启动，并在后台静默运行(参看上图)。它会连接到长途办事器并发送受报复打击移动设备上的下述有关信息：设备型号、序列号、IMEI、运营商、德律风号码、默许系统说话、把持系统、和可操纵的root账户。

　　该歹意软件会经由过程以下格局的指令发送信息：

　　start_sms_forwarding[telephone number] - 指定号码，反对短信

　　stop_sms_forwarding - 遏制反对短信

　　send_sms[phone number and text] - 利用指定的参数发送短信

　　***_execute_ussd - 发送ussd

　　stop_program - 遏制

　　show_message - 在屏幕上显示一条信息

　　set_urls - 改变节制办事器地址

　　ping - 指定的号码短信包含pong

　　set_sms_number - 改变发送短信的号码

　　值得光荣的是，Dr.Web暗示Pincer2是不太可能风行开来的，因为Google Play上也找不到它。该歹意软件更像是会被用于切确的报复打击。