Pokémon Go is in een paar weken tot een ware rage uitgegroeid. Dat bleef niet onopgemerkt onder cybercriminelen.

De officiële app Pokémon Go werd al bekritiseerd om zijn gammele beveiliging en privacylekken, maar een heel legertje cybercriminelen probeert met een reeks nep Pokémon Go-looalike-apps mee te liften op de rage.

Vaak pretenderen deze apps hulp te geven bij het spelen van het officiële spel, bijvoorbeeld door het verklappen van cheats of het geven van tips. Ook zijn er die beloven de officiële melodieën van het spel beschikbaar te maken. Maar na installatie trekken ze ook een heel andere trucendoos open, waarschuwt Chad Salisbury, een IT-beveiliger van RiskIQ in Computerworld.

De malafide apps schuimen de contactenlijst af, kopiëren foto’s en proberen inloggegevens op sociale media accounts te bemachtigen. Sommigen gaan zelfs zo ver dat zij de microfoon en camera van de smartphone kapen.

Volgens Salisbury zijn er al minstens 172 van dergelijke apps met toevoegingen ‘in het wild’ gevonden. Zeker de helft verzamelt meer informatie dan nodig is.