A játék hivatalosan még nem elérhető Európában, ezért felhasználók milliói töltik le a telepítőcsomagot különböző internetes forrásokból. Ezt a lehetőséget pedig a bűnözők sem hagyják ki.

A G Data arra figyelmeztet, hogy a trójaival fertőzött Pokémon alkalmazás terjed a torrent oldalakon. A támadók megpróbálják kihasználni a játék rendkívüli népszerűségét, és fertőzött telepítőcsomagokat állítanak össze.

Ezek az eredeti alkalmazás mellett tartalmaznak egy DroidJack nevű komponenst, melynek segítségével a bűnözők képesek a megfertőzött androidos telefonok távoli irányítására.

A DroidJack egy legitim szoftver, melyet fejlesztői célokra is lehet használni, a G Data szakértői szerint azonban a manipulált Pokémon csomagok tartalmaztak egy további kártékony kódot. Az AndroRAT kártevőt a cég androidos, ingyenesen használható antivírus programja „Android.Trojan.Kasandra.B” néven ismeri fel.

Az alábbi biztonsági tanácsok megfogadása nagymértékben növeli a biztonságot:

• Csak megbízható forrásból származó alkalmazásokat telepítsünk! A fertőzött telepítőcsomag torrent oldalakon terjed, a Google Play Áruházon kívül.
• Az androidos készülékünkre telepítsünk vírusvédelmi terméket.
• Minden alkalmazás telepítése esetén ellenőrizzük, hogy milyen engedélyeket kér az adott szoftver. Ha azt látjuk, hogy fizetésre vagy hangok rögzítésére is engedélyt kér az alkalmazás, gyanakodjunk!
• Amikor Pokémonokra vadászunk, nem árt körülnézni, mielőtt átkelünk egy úttesten. Az, hogy elmerülünk a virtuális valóságban, nem hatástalanítja a fizikai veszélyeket.
• Gondoljunk az adataink védelmére. A Pokémon fejlesztői a GPS használatán keresztül mindig pontosan tudhatják, hogy az egyes játékosok hol tartózkodnak.
• Ügyeljünk a bankszámlánkra. Sok játékban valódi pénzért vásárolhatunk virtuális javakat. Ha a telefonon használt Google fiókhoz hozzárendeljük bankkártyánkat, úgy játék közben akár jelentős összeget is elkölthetünk.