Троянец Android.Pincer.2.origin умеет перехватывать SMS-сообщения и перенаправлять их злоумышленникам. А это представляет весьма серьезную опасность для пользователей, т.к. в украденных сообщениях могут находиться в том числе и проверочные mTAN-коды, которые используются различными финансовыми системами типа «Банк-Клиент» для подтверждения денежных операций, а также другая конфиденциальная информация.
Как и её предшественник, обновленная вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на Android-устройство. В случае установки Android.Pincer.2.origin продемонстрирует ложное сообщение об успешной установке сертификата, после чего до поры до времени не будет проявлять сколько-нибудь заметной активности.
Для загрузки вместе с операционной системой, троянец регистрирует системный сервис CheckCommandServices, который в дальнейшем работает в качестве фоновой службы.