A G Data arra figyelmeztet, hogy a trójaival fertőzött Pokémon alkalmazás terjed a torrent oldalakon. A támadók megpróbálják kihasználni a játék rendkívüli népszerűségét, és fertőzött telepítőcsomagokat állítanak össze. Ezek az eredeti alkalmazás mellett tartalmaznak egy DroidJack nevű komponenst, melynek segítségével a bűnözők képesek a megfertőzött androidos telefonok távoli irányítására.
A DroidJack egy legitim szoftver, melyet fejlesztői célokra is lehet használni, a G Data szakértői szerint azonban a manipulált Pokémon csomagok tartalmaztak egy további kártékony kódot. Az AndroRAT kártevőt a cég androidos, ingyenesen használható antivírus programja "Android.Trojan.Kasandra.B" néven ismeri fel.
Az alábbi biztonsági tanácsok megfogadása nagymértékben növeli a biztonságot:
- Csak megbízható forrásból származó alkalmazásokat telepítsünk! A fertőzött telepítőcsomag torrent oldalakon terjed, a Google Play Áruházon kívül.
- Az androidos készülékünkre telepítsünk vírusvédelmi terméket.
- Minden alkalmazás telepítése esetén ellenőrizzük, hogy milyen engedélyeket kér az adott szoftver. Ha azt látjuk, hogy fizetésre vagy hangok rögzítésére is engedélyt kér az alkalmazás, gyanakodjunk!
- Amikor Pokémonokra vadászunk, nem árt körülnézni, mielőtt átkelünk egy úttesten. Az, hogy elmerülünk a virtuális valóságban, nem hatástalanítja a fizikai veszélyeket.
- Gondoljunk az adataink védelmére. A Pokémon fejlesztői a GPS használatán keresztül mindig pontosan tudhatják, hogy az egyes játékosok hol tartózkodnak.
- Ügyeljünk a bankszámlánkra. Sok játékban valódi pénzért vásárolhatunk virtuális javakat. Ha a telefonon használt Google fiókhoz hozzárendeljük bankkártyánkat, úgy játék közben akár jelentős összeget is elkölthetünk.