Jedna z nejstahovanějších aplikací posledních dní Pokémon GO, která se těší neočekávanému zájmu, přitahuje nejen hráče, ale i útočníky. Kvůli velkému zájmu a omezené dostupnosti nabízí nyní řada stránek alternativní odkazy pro stažení aplikace. Pro její instalaci pak musí uživatelé povolit instalaci z alternativních zdrojů. Podle expertů však mnoho z těchto odkazů vede na verzi aplikace Pokémon GO infikovanou nástrojem DroidJack, který umožňuje vzdálené ovládnutí telefonu. Zda má uživatel nainstalovánu infikovanou verzi pozná podle přidělených oprávnění. Pokud se v nich vyskytují položky jako přímé vytáčení telefonních čísel, editace a čtení SMS, nahrávání audia, přístup k historii prohlížených stránek, modifikování a čtení kontaktů, čtení a zápis informací o hovorech a změny síťového nastavení, pak by měli uživatelé aplikaci okamžitě odinstalovat. Je však potřeba dodat, že i samotná oficiální aplikace Nintenda je terčem kritiky, neboť svým tvůrcům umožňuje získat kompletní kontrolu nad Google účtem uživatele, včetně například čtení e-mailů.

Aplikace Pokémon GO instalovaná z alternativních umístění přináší malware DroidJack