A hatalmas népszerűséggel Pokémon Go nem olyan meglepő, hogy néhány árnyékos webfejlesztő próbál pénzt készíteni az izgalomra. Az alkalmazás megjelenése óta több fiók is létezett Pokémon Go amely rosszindulatú programokat tartalmazhat, és más problémákat okozhat a mobileszközzel.
Az ESET biztonsági cég a közelmúltban a Pokemon Go Ultimate nevű alkalmazás egyikét robbantotta le. A Pokemon Go Ultimate újraindítaná a telefonokat, és futtatná a háttérben az újraindítást, a pornográf weboldalakhoz kapcsolódó hirdetésekre kattintva. Szerencsére az alkalmazást azóta törölték a Google Play Áruházból, de valószínűleg az ilyen eseményeket jó időn belül látjuk, amíg a hype for: Pokémon Go egy kicsit meghal.
Ázsia országai számára hamis Pokémon Go az alkalmazások különösen zavaróak lehetnek, mivel a játékot még nem bocsátották ki. A Poké-rajongóknak Kanadában és Brazíliában is óvatosnak kell lenniük az elkövető játékokkal szemben, amíg a hivatalos alkalmazás nem kerül a fent említett helyekre.
A véletlenszerűen rákattintva a rosszindulatú webhelyekre, hamis alkalmazások is használhatók személyes adatok mobileszközökről történő beszerzésére, például a közösségi média fiókinformációira. Fontos, hogy mindig tudatában legyen annak, amit letölt, és győződjön meg róla, hogy a kutatás előtt kattint.