俄罗斯安全公司Doctor Web，已经检测到了一个名为"Android.Pincer.2.origin"的恶意软件。该公司表示，该恶意应用是Android.Pincer家族的第二代产品，两者皆是通过安全证书来传播的。这也意味着，只有粗心大意的用户"故意"把它安装上，才会被感染。一旦安装之后，该恶意软件就会拦截用户的短信并偷偷地转发给犯罪分子。如果短信是被用来确认网络银行交易等敏感信息，其风险将非常之大。


启动Android.Pincer.2.origin后，用户将会看到一个有关证书安装成功的假通知。但在那之后，该木马将在一段时间内不会表现出任何的活动迹象。

该恶意软件将会通过CheckCommandServices开机自动启动，并在后台静默运行(参看右上角那张截图)。它会连接到远程服务器并发送受攻击移动设备上的下述有关信息：设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。

值得庆幸的是，Dr.Web表示Pincer2是不太可能流行开来的，因为Google Play上也找不到它。该恶意软件更像是会被用于精确的攻击。

想要确保安全，我们的建议仍与往常一样：只安装你确认是安全的应用程序。

[编译自：TNW]