Sicherheitsforscher enthüllen gleich drei neue, hochgefährliche Angriffsmethoden auf Smartphones. Die Bedrohungen reichen von vorinstallierter Malware in der Geräte-Firmware bis hin zu KI-gesteuerter Spyware, die Google Gemini missbraucht.
Die Entdeckungen zeigen eine dramatische Eskalation. Cyberkriminelle greifen nicht mehr nur Nutzer an, sondern infiltrieren die Lieferkette der Hersteller und nutzen Künstliche Intelligenz für ihre Zwecke.
Keenadu: Die Backdoor, die schon vor dem Einschalten da ist
Die wohl beunruhigendste Neuigkeit ist die Android-Backdoor „Keenadu“. Sicherheitsexperten von Kaspersky fanden den Schadcode tief in der Firmware verschiedener Geräte – bereits ab Werk installiert. Betroffen sind vor allem preisgünstige Tablets und Smartphones kleinerer Marken.
Das Perfide: Ein Zurücksetzen auf Werkseinstellungen entfernt Keenadu oft nicht. Die Malware ist Teil des Systems und gewährt Angreifern volle Kontrolle. Sie kann unbemerkt Apps installieren, Browser manipulieren und Daten stehlen. Bisher sind rund 13.000 Fälle bekannt, mit Schwerpunkten in Russland, Brasilien, Deutschland und den Niederlanden.
Experten vermuten die Infektion bei Zulieferern der Firmware-Entwicklung. Die Verbindungen zu bekannten Botnets wie „Triada“ deuten auf koordinierte Aktionen größerer krimineller Netzwerke hin.
ZeroDayRAT: Spionage als Service auf Telegram
Parallel dazu floriert der Markt für kommerzielle Spyware. Die Plattform „ZeroDayRAT“ wird aktuell aggressiv über Telegram beworben und verkauft. Sie bietet ein umfassendes Überwachungstool für Android und iOS.
Das Geschäftsmodell ist erschreckend professionell: Mit dedizierten Vertriebskanälen und Kundensupport versorgen die Entwickler ihre Kunden. Die Spyware ermöglicht Echtzeit-Überwachung, Zugriff auf Standortdaten, Nachrichten und sogar direkte finanzielle Diebstähle.
Die Verbreitung läuft oft über Social Engineering oder gefälschte App-Marktplätze. Dass solche mächtigen Tools für jedermann käuflich sind, senkt die Hemmschwelle für Angriffe massiv.
PromptSpy: Wenn die KI den Angreifern hilft
Eine dritte, technologisch innovative Bedrohung nutzt Künstliche Intelligenz gegen den Nutzer. Die Malware „PromptSpy“ missbraucht Google Gemini, um sich auf infizierten Geräten zu halten.
Sie analysiert den Bildschirminhalt und trifft kontextbezogene Entscheidungen. Erkennt PromptSpy einen Deinstallationsversuch, leitet sie Gegenmaßnahmen ein – etwa indem sie sich in der App-Liste „festpinnt“. Die Malware wurde zunächst in Argentinien über gefälschte Banking-Webseiten verbreitet.
Dieser Fall ist ein Weckruf: Die Integration leistungsfähiger KI in Betriebssysteme gibt auch Angreifern mächtige Werkzeuge in die Hand.
Was bedeutet das für Nutzer?
Die Industrialisierung der Cyberkriminalität erfordert neue Vorsichtsmaßnahmen. Verbraucher sollten bei extrem günstigen No-Name-Geräten vorsichtig sein, da hier das Risiko vorinstallierter Malware steigt. App-Installationen aus unbekannten Quellen oder über Messenger-Links sind strikt zu vermeiden.
Wer sich vor vorinstallierter Malware, über Telegram verbreiteter Spyware und KI‑gestützten Angriffen schützen möchte, findet im kostenlosen E-Book „Cyber Security Awareness Trends“ praktische Schutzmaßnahmen und Schritt‑für‑Schritt-Tipps. Der Leitfaden erklärt leicht verständlich, wie Sie Smartphones gegen Phishing, Social‑Engineering und neue KI‑Bedrohungen absichern – inklusive konkreter Handlungsempfehlungen. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Skepsis ist auch bei App-Berechtigungen angebracht. Fordert eine scheinbar harmlose App weitreichende Zugriffe wie Bildschirmüberwachung, ist das oft ein Alarmzeichen. Die Ära simpler Viren geht zu Ende – mobile Sicherheit steht vor ihrer bisher größten Herausforderung.
