Τρεις πλαστές εφαρμογές Pokemon Go αφαιρέθηκαν ήδη από το Play Store της Google, μετά από σύσταση της εταιρείας ασφάλειας ESET.
Τα τρία apps που ανιχνεύτηκαν από το ESET Mobile Security, Pokemon Go Ultimate, «Guide & Cheats for Pokemon Go» and «Install Pokemongo» κατόρθωσαν να ληφθούν μόνο από μερικές εκατοντάδες χρήστες. Η εφαρμογή Install Pokemongo προσέλκυσε 10.000 – 50.000 θύματα, η Guide & Cheats for Pokemon Go έφτασε μεταξύ 100 – 500 και η πιο επικίνδυνη από όλες, η Pokemon Go Ultimate, άγγιξε τα 500 - 1.000 downloads.
Η εφαρμογή Pokemon Go Ultimate μοιάζει με μια έκδοση του πολύ δημοφιλούς παιχνιδιού, αλλά η αληθινή της λειτουργία είναι κακόβουλη: κλειδώνει σκόπιμα την οθόνη αμέσως μετά την εκκίνηση. Σε πολλές περιπτώσεις, η δυνατότητα για reboot - η διαισθητική λύση για μια παγωμένη οθόνη - δεν είναι διαθέσιμη, επειδή η εφαρμογή επικαλύπτει όλες τις άλλες εφαρμογές, καθώς και τα παράθυρα του συστήματος. Οι χρήστες πρέπει να καταφύγουν σε επανεκκίνηση της συσκευής τους, είτε τραβώντας προς τα έξω την μπαταρία είτε χρησιμοποιώντας τη λειτουργία Android Device Manager. Μετά την επανεκκίνηση, η εφαρμογή τρέχει στο παρασκήνιο, αόρατη στο θύμα, πραγματοποιώντας σιωπηλά κλικ σε διαφημίσεις ενηλίκων. Για να απαλλαγεί, ο χρήστης θα πρέπει να πάει στη διαδρομή Settings -> Application manager -> PI Network και στη συνέχεια να το απεγκαταστήσει χειροκίνητα.
Παράλληλα με την εφαρμογή Pokemon GO Ultimate που φέρει σημάδια τόσο του Screen Locker όσο και του Porn Clicker, οι ερευνητές της ESET βρήκαν στο Google Play και άλλο malware που σχετίζεται με το Pokémon GO: πλαστές εφαρμογές που ονομάζονται «Guide & Cheats for Pokemon Go» and «Install Pokemongo», και ανήκουν στην κατηγορία Scareware. Ξεγελούν τα θύματά τους να πληρώσουν για άχρηστες υπηρεσίες. Υπόσχονται να δημιουργήσουν Pokecoins, Pokeballs ή Lucky Eggs - μέχρι 999.999 κάθε μέρα – παρασύροντας τα θύματα να γραφτούν σε ακριβές ψεύτικες υπηρεσίες.
Η ESET εξέδωσε και μερικές βασικές οδηγίες για τους φίλους του παιχνιδιού:
- κατεβάστε μόνο από αξιόπιστες πηγές
- ελέγξτε τις κριτικές των χρηστών, εστιάζοντας στα αρνητικά σχόλια – συνήθως τα θετικά είναι επίτηδες κατασκευασμένα
- διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, εστιάζοντας στις άδειες που απαιτούν
- χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security για σαρώνετε όλες τις εφαρμογές σας
Σχόλια