手機遊戲Pokemon GO（精靈寶可夢GO）在全球引發了一場抓捕小精靈的熱潮，也吸引網路罪犯的注意，資安大廠賽門鐵克提醒玩家應注意5大網路威脅，保護設備和自身安全。

1. 免費PokeCoin騙局：

在Pokemon GO中，玩家可以購買被稱為PokeCoin的虛擬貨幣，用來購買遊戲中的道具，例如引誘精靈的熏香或孵化稀有精靈的蛋。

如果玩家搜尋「Pokemon GO免費幣產生器」，就會找到典型的調查騙局的連結。詐騙罪犯主要透過在社交媒體網站上發文，或者發布所謂的能夠證明PokeCoin駭客工具有效的視頻，來實施詐騙。

2. 發現Pokemon GO木馬版本應用：

Pokemon GO發布首週只在美國、澳大利亞和紐西蘭上市。由於沒有正式開放大多數地區和國家，促使Android設備或越獄版iPhone使用者尋找非官方管道來下載該遊戲。

網路罪犯也抓住了使用者的心理和需求，針對Android設備建立了木馬版本。賽門鐵克已經發現，惡意軟體開發者將遠端存取木馬（Android.Sandorat）偽裝成Pokemon GO應用，發布在多個下載網站和遊戲論壇。當安裝木馬版本後，雖然玩家看到的是Pokemon GO的開始介面，看起來沒有異樣，但是攻擊者已經獲得了使用者手機的完全存取權限。

3. Pokemon GO作弊工具：

Pokemon GO玩家被發現嘗試在遊戲中作弊，希望不在戶外走動就能夠抓住或孵出更多精靈，例如在手機上安裝可以假冒GPS位置的應用程式，讓Pokemon GO誤以為他們在移動。

儘管賽門鐵克還沒有發現攻擊者將惡意軟體偽裝成GPS位置假冒程式，但隨著Pokemon GO使用者群的增長，這種情況將可能會發生。

4. 存取權限和隱私風險：

Pokemon GO開發商Niantic要求遊戲玩家給予各種存取權限，包括完全訪問使用者的Google帳戶，這讓Niantic在安全問題方面成為眾矢之的。

當使用者使用Pokemon GO Plus遊戲手環配對藍牙設備時，被收集的使用者資料可能會進一步增加。賽門鐵克資安團隊的研究發現，部分藍牙設備會出現被跟蹤或洩露資料的風險。由於 Pokemon GO Plus尚未推出，現在賽門鐵克還無法確定該設備是否會面臨相同的風險。

5. 現實生活中的安全風險：

由於Pokemon GO遊戲場景能夠吸引眾多使用者前往該地點，這也給犯罪分子帶來了可乘之機。犯罪分子能夠使用遊戲中的引誘功能，將目標受害者引誘到特定位置，從而犯罪。