A Pokémon Go Németországot leszámítva hivatalosan még nem elérhető Európában, ezért felhasználók milliói töltik le a telepítőcsomagot különböző forrásokból. Ezek között van megbízható (mi például ezt ajánljuk), de ezt a lehetőséget pedig a bűnözők sem hagyják ki.
A G Data vírusvédelemmel foglalkozó cég szerint trójaival fertőzött Pokémon-alkalmazás terjed a torrentoldalakon. A támadók megpróbálják kihasználni a játék rendkívüli népszerűségét, és fertőzött telepítőcsomagokat állítanak össze: ezekbe az eredeti alkalmazás mellé bekerül a DroidJack nevű összetevő, amivel a bűnözők képesek a megfertőzött androidos telefonok távoli irányítására.
A DroidJack eredetileg nem kémszoftver, fejlesztői célokra is lehet használni, a G Data szakértői szerint azonban a manipulált Pokémon-csomagok tartalmaztak még egy kártékony kódot, az AndroRAT kártevőt (Android.Trojan.Kasandra.B).