Dünyada Pokémon Go çılgınlığıyla beraber üçüncü parti sitelerden yapılan APK (Android Application Package) indirme sayısı giderek artıyor. Oyunun Android yükleme dosyasının yasal sürümleri bulunsa da her indirme dosyasına güvenilmemeli. Bazı kötü niyetli dosyalar Android sistemine sızabilir ve bu yolla kullanıcıların cüzdanındaki fonlar çalınabilir.
Dünyanın her yerinde orijinaline erişiminin mümkün olmadığı oyunu indirebilmek için tüm dünyadan oyuncular APK mirror gibi üçüncü parti sitelerini kullanıyor. APK mirror güvenli olsa da diğer siteler uygulamanın kötü niyetli sürümünü servis edibilir.
Farkında olmadan Pokemon Go’nun kötü niyetli sürümlerini indiren çokça kullanıcı bulunuyor. Kötü niyetli sürümlerin çoğunda uzaktan erişim aracı bulunuyor; bu da hacker’lara oyunun yüklendiği cihazlara erişim şansı sunuyor. Amacı yalnızca oyunu oynamak olan kullanıcı hiçbir şeyin farkında olmasa da bunun son derece kötü sonuçları olabilir: Kullanıcıların telefonundaki Bitcoin cihazları dahi boşaltılabilir.
Resmi Pokemon Go uygulaması bile hâlihazırda çok sayıda denetim yapıyor ve izin istiyor. Uygulama, tecrübeli Android kullanıcılarının bile bazılarını anlamakta güçlük çektiği telefonun birçok özelliğine erişim hakkı istiyor. Kamera ve yer bilgisine erişim bu tarz bir oyunda makul karşılanabilir ancak rehbere, mesajlara ve oyun dosyalarının dışında telefondaki diğer dosyalara erişim hakkı istemek olaya ne kadar geniş bakarsak bakalım mantık çerçevesinin uzağında kalıyor.
