Eine neue Android-Schadsoftware namens PromptSpy missbraucht Googles KI-Modell Gemini, um sich auf Smartphones festzusetzen. Sicherheitsforscher von ESET warnen vor dieser neuen, anpassungsfähigen Cyber-Bedrohung, die gezielt Banking-Apps angreift.
Die Experten analysierten die Malware am 19. und 20. Februar. PromptSpy ist der erste bekannte Android-Trojaner, der aktiv generative KI einsetzt, um seine bösartigen Aktionen auszuführen. Das markiert einen Wendepunkt: Cyberkriminelle machen ihre Schadsoftware nun widerstandsfähiger und schwerer entfernbar.
Wie die KI die Malware unsterblich macht
Die zentrale Innovation ist der Missbrauch von Googles Gemini. Die KI analysiert die Benutzeroberfläche des infizierten Geräts. Anschließend generiert sie eine schrittweise Anleitung, wie sich die Schad-App in der Liste der zuletzt verwendeten Apps verankern lässt.
Dieser Trick, oft durch ein Vorhängeschloss-Symbol dargestellt, verhindert, dass die Malware einfach beendet wird. Sie überlebt so selbst Neustarts oder Speicherbereinigungen. Für die volle Funktion benötigt PromptSpy allerdings Zugriff auf die Android-Bedienungshilfen – eine Berechtigung, die sie nach der Installation aggressiv einfordert.
Das volle Gefahrenpotenzial für Bankdaten
Die KI-Komponente sichert bisher vor allem das Überleben der Malware. Doch die weiteren Fähigkeiten von PromptSpy sind brandgefährlich für alle Finanz-Apps. Der Trojaner kann den Bildschirm aufzeichnen, Screenshots erstellen und das Gerät fernsteuern.
Das ermöglicht Angreifern, Anmeldedaten, Passwörter und 2FA-Codes direkt abzugreifen. Im Hintergrund könnten sie so unbemerkt Transaktionen auslösen oder Kontostände einsehen. Die Kombination aus hartnäckiger Präsenz und umfassender Spionage macht diese Malware besonders tückisch.
So können sich Nutzer schützen
Die wichtigste Regel lautet: Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store beziehen. Trojaner wie PromptSpy verbreiten sich oft über inoffizielle App-Märkte oder manipulierte Webseiten.
Übrigens — wer sich konkret vor Smartphone-Malware und KI-gestützten Angriffen schützen möchte, findet praktische, sofort umsetzbare Maßnahmen im kostenlosen E-Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt aktuelle Bedrohungen (inkl. KI-Angriffe) und zeigt, wie Sie Ihr Gerät ohne großen Aufwand besser absichern können. Jetzt kostenloses Cyber-Security E-Book herunterladen
Nutzer sollten zudem jede Berechtigungsanfrage kritisch hinterfragen. Die Freigabe der Bedienungshilfen sollte nur absolut vertrauenswürdigen Apps gewährt werden. ESET hat seine Erkenntnisse an Google weitergegeben. Geräte mit aktiviertem Google Play Protect sind laut Unternehmen vor bekannten Varianten geschützt.
Dennoch zeigt PromptSpy eine beunruhigende Entwicklung. Cyberkriminelle integrieren KI-Werkzeuge jetzt direkt in ihre Angriffe. Das erfordert von Nutzern und Sicherheitsanbietern gleichermaßen erhöhte Wachsamkeit.
