手机游戏Pokemon GO（精灵宝可梦GO）在全球引发了一场抓捕小精灵的热潮，也吸引网路罪犯的注意，资安大厂赛门铁克提醒玩家应注意5大网路威胁，保护设备和自身安全。

1. 免费PokeCoin骗局：

在Pokemon GO中，玩家可以购买被称为PokeCoin的虚拟货币，用来购买游戏中的道具，例如引诱精灵的熏香或孵化稀有精灵的蛋。

如果玩家搜寻“Pokemon GO免费币产生器”，就会找到典型的调查骗局的连结。诈骗罪犯主要透过在社交媒体网站上发文，或者发布所谓的能够证明PokeCoin骇客工具有效的视频，来实施诈骗。

2. 发现Pokemon GO木马版本应用：

Pokemon GO发布首周只在美国、澳大利亚和纽西兰上市。由于没有正式开放大多数地区和国家，促使Android设备或越狱版iPhone使用者寻找非官方管道来下载该游戏。

网路罪犯也抓住了使用者的心理和需求，针对Android设备建立了木马版本。赛门铁克已经发现，恶意软体开发者将远端存取木马（Android.Sandorat）伪装成Pokemon GO应用，发布在多个下载网站和游戏论坛。当安装木马版本后，虽然玩家看到的是Pokemon GO的开始介面，看起来没有异样，但是攻击者已经获得了使用者手机的完全存取权限。

3. Pokemon GO作弊工具：

Pokemon GO玩家被发现尝试在游戏中作弊，希望不在户外走动就能够抓住或孵出更多精灵，例如在手机上安装可以假冒GPS位置的应用程式，让Pokemon GO误以为他们在移动。

尽管赛门铁克还没有发现攻击者将恶意软体伪装成GPS位置假冒程式，但随着Pokemon GO使用者群的增长，这种情况将可能会发生。

4. 存取权限和隐私风险：

Pokemon GO开发商Niantic要求游戏玩家给予各种存取权限，包括完全访问使用者的Google帐户，这让Niantic在安全问题方面成为众矢之的。

当使用者使用Pokemon GO Plus游戏手环配对蓝牙设备时，被收集的使用者资料可能会进一步增加。赛门铁克资安团队的研究发现，部分蓝牙设备会出现被跟蹤或洩露资料的风险。由于Pokemon GO Plus尚未推出，现在赛门铁克还无法确定该设备是否会面临相同的风险。

5. 现实生活中的安全风险：

由于Pokemon GO游戏场景能够吸引众多使用者前往该地点，这也给犯罪分子带来了可乘之机。犯罪分子能够使用游戏中的引诱功能，将目标受害者引诱到特定位置，从而犯罪。