Az applikációt több mint 500 ezren töltötték le. A kiberbiztonsági cég jelezte a Google-nak a trójai vírus terjedését, minek következtében az appot eltávolították a Google Play-ről. A Pokémon Go globális jelensége egyre több ehhez kapcsolódó applikáció megjelenését eredményezte, ami szükségszerűen felkeltette a kiberbűnözők érdeklődését. 

A trójai vírus érdekes tulajdonságainak köszönhetően észrevétlen marad az antivírusok számára. Például nem akkor aktiválódik, amikor az áldozat elindítja az applikációt, hanem megvárja, amíg a felhasználó telepít vagy töröl egy másik appot, majd további két órát vár, mielőtt megkezdené rosszindulatú tevékenységét, de a fertőzés még akkor sem garantált. Miután kapcsolatba lépett a vezérszerverrel és feltöltötte a fertőzött készülék adatait, megvárja a szerver válaszát.

Válasz esetén a program további vírusmodulokat tölt le és telepít, amikor pedig a szuperfelhasználói jogosultságokat átvette, akkor telepíti moduljait a készülék rendszerébe, titokban letölt és töröl más appokat, valamint kéretlen hirdetéseket jelenít meg. 

Az elemzés szerint a rosszindulatú Pokémon Guide applikáció egy másik verziója is elérhető volt a Google Play-ben 2016 júliusában. Továbbá legalább kilenc másik appot találtak, amelyek ugyanezt a trójait tartalmazták, és elérhetőek voltak az androidos alkalmazások között 2015 decemberéig visszamenően. 

A vállalat adatai alapján több mint 6 ezer sikeres fertőzés volt eddig Oroszországban, Indiában és Indonéziában. Mivel az applikáció angolul beszélő felhasználókat vesz célba, az ilyen nyelvterületen élő felhasználók is valószínűleg áldozatul estek. 

„Az online világban bárhova is menjenek a fogyasztók, a kiberbűnözők gyorsan követni fogják őket. Ez alól a Pokémon Go sem kivétel. A trójai vírus áldozatai először lehet, hogy észre sem veszik az idegesítő és zavaró hirdetések nagyobb számát, de a fertőzés hosszú távú következményei jóval fenyegetőbbek lehetnek. Aki áldozatul esett, annak hozzáférnek a telefonjához, így operációs rendszere, minden tevékenysége és az összes elmentett adat a támadó birtokában van. Az appot már eltávolították a Play Store-ból, de félmillió ember még mindig ki van téve a fertőzés veszélyének, ezért reméljük, hogy ez a bejelentés is cselekvésre sarkallja őket" – mondta Roman Unuchek senior víruselemző.

A Kaspersky Lab azt tanácsolja a felhasználóknak, hogy mindenképpen telepítsenek megbízható biztonsági megoldást az eszközükre. Ha a biztonsági ellenőrzés azt mutatja, hogy már fertőzöttek, akkor a vírus eltávolításának legjobb módja, ha lementik az összes adatot, és visszaállítják a készülék gyári beállításait. További tanácsuk, hogy csak jóhírű fejlesztők applikációit töltsék le, rendszeresen frissítsék az operációs rendszert és az összes appot, és ne telepítsenek semmi olyat, ami egy kicsit is gyanúsnak tűnik.