Eine neue Schadsoftware kapert Smartphones mit Hilfe von Googles KI-Modell. Die „PromptSpy“-Malware setzt auf Gemini, um sich hartnäckig im System festzusetzen und Angreifern Vollzugriff zu verschaffen. Sicherheitsforscher des Unternehmens ESET deckten die Bedrohung diese Woche auf.
KI als Komplize für die Tarnung
PromptSpy tarnt sich als Banking-App und nutzt einen raffinierten Trick. Statt sich mit starren Befehlen zu verstecken, die auf verschiedenen Geräten oft scheitern, setzt die Malware auf Dynamik. Sie schickt einen Schnappschuss des aktuellen Bildschirms an die Gemini-API.
Googles KI analysiert die Benutzeroberfläche und liefert präzise Anweisungen zurück. Diese sagen der Schadsoftware, wo sie tippen muss, um sich in der Liste der zuletzt verwendeten Apps zu verankern. So kann sie weder vom Nutzer noch vom System einfach beendet werden.
Diese Methode löst ein großes Problem für Angreifer: die extreme Fragmentierung von Android. Durch die KI-gestützte Navigation funktioniert PromptSpy auf nahezu jedem Gerätemodell und jeder Android-Version.
Vollzugriff für die Angreifer
Das eigentliche Ziel ist die Installation eines Fernsteuerungsmoduls. Dieses gewährt Cyberkriminellen umfassenden Zugriff. Sie können den Bildschirm live mitverfolgen, Tastatureingaben auslesen, Screenshots machen und sogar den Sperrcode abfangen.
Die Verbreitung erfolgt derzeit nicht über den Google Play Store. Stattdessen nutzen die Angreifer gefälschte Webseiten, die offizielle Marken imitieren. ESET-Forscher fanden die Malware auf Domains, die die argentinische Niederlassung von JPMorgan Chase kopierten. Die Schad-App trug den Namen „MorganArg“.
So schützen Sie sich vor der Bedrohung
Experten raten zu grundlegender Vorsicht. Installieren Sie Apps ausschließlich aus dem offiziellen Google Play Store. Seien Sie misstrauisch, wenn eine App weitreichende Berechtigungen – besonders für die Bedienungshilfen – verlangt.
Halten Sie Ihr Android-Betriebssystem und alle Apps stets aktuell. Eine seriöse mobile Sicherheitslösung kann zusätzlichen Schutz bieten. Sollte das Gerät bereits infiziert sein, kann ein Neustart im abgesicherten Modus helfen. Dieser deaktiviert Drittanbieter-Apps und ermöglicht die Entfernung.
Angesichts von KI-gestützten Angriffen wie PromptSpy lohnt sich ein kurzer Sicherheits-Check. Ein kostenloser Cyber‑Security-Report erklärt aktuelle Bedrohungen, welche Schutzmaßnahmen auf Smartphones und im Unternehmen wirklich helfen – und worauf Sie bei KI‑Risiken achten sollten. Jetzt kostenlosen Cyber-Security-Report herunterladen
Ein Wendepunkt für mobile Bedrohungen
PromptSpy markiert den Beginn einer neuen Ära. Es ist die erste bekannte Android-Malware, die generative KI direkt in ihren Code integriert, um technische Hürden zu überwinden. Bislang nutzten vor allem staatliche Hackergruppen KI-Modelle wie Gemini, um Angriffe zu beschleunigen.
Die Entdeckung zeigt: Das Wettrüsten zwischen Angreifern und Verteidigern eskaliert. KI ist ein mächtiges Werkzeug für die Cybersicherheit, kann aber ebenso zur Waffe werden. Experten erwarten, dass zukünftige Malware-Varianten KI noch umfassender nutzen werden – etwa für perfekte Phishing-Nachrichten.
