Waspadalah terhadap versi yang terinfeksi seperti Android / SandrC.tr, yang memiliki julukan DroidJack RAT.
Lebih dari 8.800 pendeteksian telah dilakukan dalam satu tahun dengan total 160 yang terdeteksi hanya di bulan lalu saja.
Akses Penuh terhadap Informasi Akun Google
Meskipun Niantic telah memperbaiki kesalahan atas akses penuh terhadap akun google, pengguna disarankan untuk menghapus izin dari akun masing-masing dan meng-upgrade aplikasi Pokemon Go menjadi versi resmi terbaru.
Arus Jaringan yang Tidak Diinginkan
Sebagian besar aplikasi Android dibundel dengan perangkat pihak ketiga (seperti analisis, laporan kerusakan, mesin lintas platform, dll) yang menggunakan bandwidth yang mengirim dan menerima informasi tambahan, yang kurang lebih berguna, yang pada skenario terbaik mengandung model yang tepat dari smartphone Anda, atau yang terburuk, informasi pribadi seperti nomor telepon dan data pribadi lainnya.
Pokémon Go adalah salah satu aplikasi yang haus akan bandwidth.
Peta Pokemon atau Kegiatan Palsu
Untuk menghindari serangan cyber dalam permainan, Niantic yang telah memperkenalkan penentuan sertifikasi dalam versi 0.31.0 keatas, yang memastikan bahwa aplikasi bertukar informasi dengan server Pokemon asli dan tidak dengan yang lain dan berkomunikasi melalui HTTPS.
Untuk versi sebelum 0.31.0, ada kekurangan dari sertifikasi dan penyerang dapat melakukan serangan Man-In-The-Middle (MITM) dan benar-benar mengubah permainan untuk korbannya.
Seorang hacker berbahaya dapat dengan mudah memodifikasi kustomisasi lainnya, seperti menampilkan link yang terinfeksi di pokestop, atau langsung memasukkan arus yang terinfeksi.
Walaupun serangan tersebut memungkinkan, mereka cukup rumit, dan serangan itu hanya akan beroperasi pada jaringan di mana proxy Pokemon Go MITM diatur.