Kaspersky Lab sigue insistiendo en denunciar las aplicaciones maliciosas que se están creando alrededor de Pokémon Go. El último ha sido la «Guía Pokémon Go», una aplicación maliciosa, descargable desde Google Play, capaz de aprovechar los derechos de acceso de root en los teléfonos con Android y utilizarlo para instalar y desinstalar aplicaciones; así como mostrar anuncios no solicitados. El troyano, además, no se inicia inmediatamente tras la descarga sino que espera a que el usuario instale o desinstale otra aplicación. En el caso de que se realice en un dispositivo, el troyano espera otras dos horas antes de comenzar su actividad maliciosa. Instala sus módulos en las carpetas del sistema del dispositivo; y en silencio instala y desinstala otras aplicaciones y publica anuncios no solicitados por el usuario. Roman Unuchek, analista senior de malware en Kaspersky Lab, explica que las víctimas de este troyano pueden no percatarse del aumento de publicidad molesta en su dispositivo, pero a largo plazo la infección podría ser mucho más preocupante. “Una vez infectado el dispositivo, otra persona accederá al teléfono y tendrá control del sistema operativo y de todo lo que está almacenado en él”.
El “éxito” de esta aplicación se muestra por el número de descargas: más de 500.000 veces, con al menos 6.000 que han provocado infección (la mayoría de Reino Unido ya la aplicación está orientada a usuarios de habla inglesa, aunque también se han detectado víctimas en Rusia, India e Indonesia). La aplicación ya se ha retirado del mercado de Google.