Google schottet sein Betriebssystem mit Android 17 radikal ab. Ein neuer Advanced Protection Mode soll den Missbrauch von Barrierefreiheits-Diensten durch hochgefährliche, KI-gesteuerte Malware stoppen. Diese Schutzwand ist eine direkte Antwort auf eine neue Generation von Schadsoftware, die Konten in Echtzeit leer räumt.
KI-Malware zwingt Google zum Handeln
Der Schritt ist eine Notbremse. Kürzlich entdeckte Malware-Familien wie PromptSpy und PixRevolution nutzen generativie Künstliche Intelligenz, um sich in Android-Geräten festzusetzen. Ihre Waffe: die Accessibility Services. Diese eigentlich für Nutzer mit Behinderungen gedachten Dienste erlauben Apps, den Bildschirm auszulesen und Taps zu simulieren. Cyberkriminelle kapern diese Funktion seit Langem, um Überlagerungen einzublenden, Zwei-Faktor-Codes abzufangen und sich Admin-Rechte zu verschaffen.
Android 17 will diesen Mechanismus nun kappen. Der neue Advanced Protection Mode beschränkt den Zugriff auf die Barrierefreiheits-API strikt auf verifizierte Tools mit einem speziellen Entwickler-Flag. Zudem blockiert der Modus App-Installationen aus unbekannten Quellen, schränkt USB-Datenzugriffe ein und erzwingt Google Play Protect-Scans. Für Entwickler gibt es eine neue API, um ihre Apps an den strengeren Modus anzupassen.
Angesichts der zunehmenden Bedrohung durch KI-gesteuerte Malware ist der Schutz persönlicher Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Co. effektiv vor Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
PromptSpy: Der Trojaner, der mit KI „denkt“
Googles Timing ist kein Zufall. Ende Februar 2026 dokumentierten ESET-Forscher erstmals eine Android-Malware, die generative KI direkt in ihre Ausführung integriert: PromptSpy. Ihr Trick ist genial einfach. Statt auf fest programmierte Bildschirmkoordinaten zu setzen – die bei Layout-Änderungen versagen –, geht sie dynamisch vor.
Die Malware erstellt einen XML-Schnappschuss des aktuellen Bildschirms. Diesen sendet sie zusammen mit einer Anweisung in natürlicher Sprache an Googles Gemini-KI. Die KI analysiert die Benutzeroberfläche und liefert präzise JSON-Anweisungen zurück: „Tippe hier, wische dort.“ Über die Accessibility Services setzt PromptSpy diese Befehle um. So navigiert sie sich selbst in die Liste der zuletzt verwendeten Apps und verhindert, dass der Nutzer sie schließen kann. Ihr Ziel: Sie installiert ein Fernsteuerungsmodul (VNC), das Angreifern vollen Zugriff auf das kompromittierte Gerät verschafft.
Echtzeit-Betrug mit Pix und Albiriox
Der Missbrauch der Barrierefreiheit treibt auch eine Welle von Finanzbetrug voran. Trojaner wie PixRevolution und Albiriox nutzen die Rechte, um Konten in Echtzeit zu plündern.
PixRevolution zielt auf Nutzer des brasilianischen Sofortüberweisungssystems Pix ab. Die Malware lauert, bis das Opfer eine legitime Überweisung startet. In diesem Moment überwacht sie den Bildschirm, blendet ein Fake-Ladebild ein und ändert im Hintergrund den Empfängerschlüssel. Der Nutzer merkt oft erst zu spät, dass sein Geld an Kriminelle ging.
Albiriox agiert sogar als „Malware-as-a-Service“. Die Schadsoftware streamt den Gerätebildschirm zu den Angreifern und automatisiert Klicks. So können diese Bank- und Krypto-Apps öffnen, Überweisungen initiieren und mit der authentifizierten Sitzung des Opfers bestätigen. Diese Angriffe umgehen traditionelle Sicherheitsmaßnahmen, weil die betrügerischen Transaktionen vom autorisierten Gerät des Nutzers stammen.
Während Google das System absichert, können Nutzer bereits jetzt proaktiv gegen Sicherheitslücken vorgehen. In diesem kompakten Leitfaden erfahren Sie, welche fünf einfachen Schritte Experten für jedes Android-Gerät empfehlen. Kostenloses Android-Sicherheitspaket jetzt anfordern
Paradigmenwechsel in der Mobil-Sicherheit
Experten sehen in der Kombination aus generativer KI und Barrierefreiheits-Missbrauch einen Paradigmenwechsel. Früher mussten Malware-Entwickler ihre Schadcode ständig an neue Oberflächen anpassen. Jetzt erledigt eine große Sprachmodell diese Arbeit. Die Navigation wird automatisiert.
Die OS-weiten Einschränkungen in Android 17 zeigen: App-seitige Verteidigung reicht nicht mehr gegen Bedrohungen, die Bildschirme lesen und Eingaben simulieren können. Der notwendige Schritt stellt jedoch auch legitime Entwickler vor Herausforderungen, die auf die APIs für innovative, nicht-bösartige Funktionen angewiesen sind. Google muss hier einen schmalen Grat zwischen Sicherheit und Nutzbarkeit gehen.
Was kommt nach Android 17?
Die neuen Kontrollen werden aktuelle Malware-Kampagnen voraussichtlich stark stören. Doch die Branche rechnet mit einer schnellen Reaktion der Angreifer. Künftige Strategien könnten gefälschte Entwicklerkonten umfassen, um bösartige Apps als legitime Barrierefreiheits-Tools zu tarnen.
Zudem dürften Social-Engineering-Angriffe zunehmen, bei denen Nutzer manuell den Advanced Protection Mode umgehen sollen. Die Integration von KI in Malware steht noch am Anfang. Sicherheitsexperten warnen: Kommende Versionen könnten leichtgewichtige KI-Modelle direkt auf dem Gerät nutzen. Das würde die Kommunikation mit externen Servern überflüssig machen und die Entdeckung in den kommenden Jahren noch schwieriger gestalten.
