Az ESET biztonsági kutatói három hamis Pokémon GO alkalmazást is találtak a Google Playben, és bár azóta eltávolították onnan ezeket, több ezer felhasználót sikerült megfertőzniük. (A hivatalos letöltőlinkeket itt találja, tesztünket pedig itt olvashatja el.)

A legveszélyesebbnek közülük a Pokémon GO Ultimate nevű bizonyult. Ha ezt telepítette valaki, hiába is kereste a telefonján, viszont megjelent egy másik, PI Network nevű app. Ha ezt elindította valaki, akkor az app lezárta a képernyőjét. Ezt csak úgy lehetett oldani, ha eltávolították az akkumulátort vagy az Android Device Managert használták. Ezután úgy tűnt, minden rendben van, el is tűnt az app, viszont a háttérben futott tovább, és pornó oldalak hirdetéseire kattintgatott.  Az ESET szerint a PI Network törölhető, mégpedig a Beállítások/Alkalmazáskezelő menüpontban.

ESET/Welivesecurity

A biztonsági szakemberek aggasztónak tartják az esetet, és nemcsak azért, mert az első alkalommal sikerült a képernyőzár funkciót sikeresen alkalmazni egy Google Playben megjelent appnál, hanem azért is, mert innen már csak egy kis lépés, hogy zsarolóvírusokkal fűszerezett appok kerüljenek a hivatalos alkalmazás áruházba.

Az ESET kutatói két másik hamis appot is találtak, a Guide & Cheats for Pokémon GO-t és az Install Pokemongo-t. Mindkét app becsapós üzeneteket jelenít meg, például rengeteg pokélabdát ígér, és felesleges fizetős szolgáltatásokra próbálja rávenni a felhasználókat azzal, hogy vírusfertőzéssel riogatja őket

ESET/Welivesecurity

A szakértők szerint nem csak az a fontos, hogy hivatalos helyről töltsünk le appokat, hanem az is, hogy még olvassunk bele az alkalmazás adatlapján található felhasználói a véleményekbe, és elsősorban a negatívokra figyeljünk.