Eine neue Android-Schadsoftware namens PromptSpy kapert Smartphones mit Hilfe von Googles KI-Modell Gemini. Sicherheitsforscher des Unternehmens ESET entdeckten die Malware kürzlich und warnen vor einem neuen Zeitalter KI-gestützter Angriffe. PromptSpy stellt einen technologischen Meilenstein dar, weil sie sich dynamisch an jedes Gerät anpasst.
Angriffe wie PromptSpy zeigen, wie verwundbar Android-Geräte ohne die richtigen Sicherheitsvorkehrungen sind. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Smartphone effektiv vor Schadsoftware und Datenklau schützen. Gratis-Sicherheitspaket für Android-Nutzer anfordern
So steuert die KI den Angriff von innen
PromptSpy nutzt einen raffinierten Trick, um sich auf dem Smartphone einzunisten. Sie erschleicht sich Zugriff auf die Android-Bedienungshilfen. Mit dieser Berechtigung macht sie einen Screenshot und schickt ihn an Googles Gemini-KI.
Die KI analysiert das Bild und sagt der Malware genau, welche Schaltflächen sie antippen muss. So kann PromptSpy verhindern, dass der Nutzer sie deinstalliert oder beendet. Im Grunde lässt sich die Schadsoftware von der KI die Navigation auf jedem beliebigen Gerät erklären.
Einmal installiert, gewährt ein Fernsteuerungsmodul den Angreifern volle Kontrolle. Sie können den Bildschirm live mitverfolgen, Passwörter abfangen und sogar eigenständig Überweisungen tätigen. Verbreitet wird die Malware aktuell über gefälschte Banking-Apps wie „MorganArg“ außerhalb offizieller Stores.
Warum dieser Angriff so beunruhigend ist
PromptSpy ist die erste dokumentierte Android-Malware, die ein großes Sprachmodell wie Gemini zur dynamischen Umgehung von Schutzmaßnahmen nutzt. Bisherige Schadsoftware scheiterte oft an unerwarteten Dialogfenstern. PromptSpy kann dank KI improvisieren und bleibt auf den verschiedensten Geräten effektiv.
Die Entdeckung folgt auf die KI-gestützte Ransomware „PromptLock“ aus dem Jahr 2025 und bestätigt einen gefürchteten Trend: Angreifer adaptieren zunehmend KI-Werkzeuge für ihre Zwecke. Obwohl ESET noch keine aktiven Infektionen in seiner Telemetrie sieht, wurde bereits eine Verbreitungs-Domain identifiziert.
Da herkömmliche Updates allein oft nicht mehr ausreichen, um moderne KI-Angriffe abzuwehren, ist zusätzliches Wissen entscheidend. Dieser kompakte Leitfaden bietet Ihnen praktische Checklisten für geprüfte Apps und zeigt, wie Sie Sicherheitslücken auf Ihrem Gerät schließen. 5 sofort umsetzbare Schutzmaßnahmen jetzt entdecken
Das Smartphone wird zum Hauptziel
Die Bedrohungslage für Mobilgeräte verschärft sich dramatisch. Fast zeitgleich warnen Experten vor weiteren Gefahren. Dazu gehört die Backdoor „Keenadu“, die bei einigen Android-Geräten schon ab Werk in der Firmware steckt – ein Zeichen für eine kompromittierte Lieferkette.
Das deutsche BSI warnt zudem vor einer Welle von „Quishing“-Angriffen. Dabei locken manipulierte QR-Codes auf täuschend echte Phishing-Seiten, die oft mit KI erstellt wurden. Selbst Apple-Nutzer sind nicht sicher: Kürzlich wurde eine Zero-Day-Lücke in iPhones aktiv ausgenutzt, bevor ein Update verfügbar war.
Wie können Sie sich schützen?
Die Ära der KI-gesteuerten Cyberangriffe hat begonnen. Für Nutzer wird proaktives Handeln immer wichtiger. Experten raten zu diesen Maßnahmen:
- Nur offizielle Quellen: Installieren Sie Apps ausschließlich aus dem Google Play Store oder Apple App Store.
- Berechtigungen prüfen: Seien Sie extrem misstrauisch, wenn eine App Zugriff auf die Bedienungshilfen fordert.
- Updates sofort einspielen: Halten Sie Ihr Betriebssystem und alle Apps stets aktuell.
- Grundschutz aktivieren: Nutzen Sie Sicherheitssoftware. Google Play Protect erkennt bereits bekannte Varianten von PromptSpy.
