Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy
แอพพลิเคชันอย่างไม่เป็นทางการของ Pokemon Go นี้ มีตั้งแต่รวมสูตรเกม เทคนิคการเล่น หรือแม้กระทั่งเพลงประกอบ แต่แอพพลิเคชันเหล่านี้ส่วนใหญ่จะร้องขอการอนุญาต (Permission) ในการเข้าถึงข้อมูลสำคัญบนโทรศัพท์ ถ้าผู้ใช้เผลอกดอนุญาตไป อาจส่งผลให้ข้อมูลรายชื่อที่เก็บไว้ รูปภาพ รวมไปถึงข้อมูลบัญชีโซเชียลเน็ตเวิร์คต่างๆ ถูกขโมยออกไปได้ หรือที่แย่กว่านั้น แอพพลิเคชันเหล่านี้สามารถเข้าควบคุมกล้องถ่ายรูปหรือไมโครโฟนของสมาร์ทโฟนได้เช่นกัน
RiskIQ พบว่ามีแอพพลิเคชันที่เกี่ยวข้องกับเกม Pokemon Go มากถึง 172 แอพพลิเคชัน ซึ่ง Salisbury ประมาณว่า เกินครึ่งของแอพพลิเคชันเหล่านั้นมีการร้องขอสิทธิ์ในการเข้าถึงอุปกรณ์สมาร์ทโฟนมากเกินความจำเป็น เจ้าของแอพพลิเคชันอาจนำข้อมูลที่ได้ไปใช้ประโยชน์ต่อ เช่น ขายให้บริษัทโฆษณา หรือขายในตลาดมืด เป็นต้น
หนึ่งในแอพอันตรายที่ค้นพบ คือ “Fake GPS for Pokemon Go” บน Google Play Store ที่ช่วยให้ผู้เล่นสามารถโกงเกมได้ แต่แอพพลิเคชันนี้กลับแอบร้องขอสทิธิ์ในการส่งข้อมความผ่าน SMS ด้วยเช่นกัน ในกรณีที่เลวร้ายที่สุด แอพพลิเคชันนี้สามารถแอบส่ง SMS ไปยัง Premium-rate Number เพื่อเอาเงินเข้ากระเป๋าตัวเองได้
นอกจากนี้ Salisbury ยังเตือนถึงแอพพลิเคชันปลอมของ Pokemon Go ที่อาจมีมัลแวร์แฝงเข้ามาเพื่อหลอกขโมยข้อมูลหรือเข้าควบคุมอุปกรณ์สมาร์ทโฟน ดังที่เป็นข่าวไปเมื่อไม่กี่วันก่อน แนะนำให้ผู้ใช้โหลดเกม Pokemon Go จาก Official Store ของ Apple และ Google เท่านั้น และตรวจสอบการร้องขอ Permission ของแอพพลิเคชันให้ดีก่อนอนุญาตให้เข้าถึง