Minecraft Pocket Edition-tillägg har infekterat Android-telefoner med Trojan-skadlig kod

Minecraft, med sin blockerade skandinaviska charm, är inte ett spel som du förväntar dig att ha kapacitet att kapa din mobil med skadlig kod och göra den till ett botnet.

Spelet Microsoft förvärvade för 1,5 miljarder pund är ganska säkert, men trots det har cybersäkerhetsföretaget Symantec hittat en koppling av Minecraft-baserade tillägg i Google Play Butik som innehåller skadlig kod för Trojan malware som heter Sockbot.

Trojan länkar infekterade enheter till en proxyserver för att i hemlighet generera reklamintäkter och förslava enheten som en del av ett botnet.

Symantec noterade att de skadliga tilläggsprogrammen, som gör det möjligt för användare att ändra utseendet på sina karaktärer i spelet för Minecraft: Pocket Edition verkade vara ursprungligen utformad för att generera olagliga annonsintäkter, men har nu mer utrymme för att driva cyber attacker.

"Denna mycket flexibla proxytopologi kan lätt utvidgas för att dra nytta av ett antal nätverksbaserade sårbarheter och kan potentiellt spänna över säkerhetsgränser", säger Symantecs Shaun Aimoto 

sa. "Förutom att möjliggöra godtyckliga nätverksattacker, kan det stora infotavtrycket för denna infektion också utnyttjas för att utföra en distribuerad denial of service (DDoS) -attack."

Aimoto noterade att Symantec hittills har hittat åtta Minecraft-baserade appar infekterade med Trjoan som har en kombinerad installationsbas som sträcker sig från 600 000 till 2,8 miljoner Android-enheter och verkar rikta sig till prylar mestadels i USA men även i Ryssland, Ukraina, Tyskland och Brasilien.

Efter att ha upptäckt de skadliga apparna informerade Symantec Google som tog bort dem från Play Store, så mobila Minecraft-fans kan vila lätt för tillfället.

Cyberhotet ser dock ut att ha varit ganska avancerat, efter att ha lyckats smyga sig förbi Googles kontroll- och säkerhetsprocesser för Play Store genom att posera som legitima tilläggsprogram. Och när skadlig programvara var på en enhet använde den kryptering för att dölja koden och undvika grundläggande nivåer för upptäckt.

Med detta i åtanke rekommenderar Symantec den vintergröna praxis att hålla din mobilprogramvara uppdaterad och undvika appar från okända källor, med stor uppmärksamhet åt behörigheterna som en app vill ha och naturligtvis använder mobil säkerhet tjänster.

Relaterad: Granskning av Minecraft Switch Edition

Har du stött på någon spelbaserad skadlig kod? Om så är fallet, meddela oss på Facebook eller Twitter.