Sicherheitsforscher entdecken erstmals Android-Malware, die generative KI für ihre Angriffe nutzt. Die Schadsoftware namens PromptSpy missbraucht Googles Gemini-Modell, um sich hartnäckig auf Geräten festzusetzen. Parallel warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer dramatischen Zunahme KI-gestützter Phishing-Angriffe.
Die Bedrohungslandschaft für Smartphones wird immer komplexer. Während Hersteller wie Google und Apple ihre Betriebssysteme absichern, entwickeln Kriminelle raffiniertere Methoden. Die jüngsten Entdeckungen zeigen: Allein auf Herstellerschutz zu vertrauen, reicht nicht mehr aus.
Viele Android-Nutzer übersehen grundlegende Sicherheitsmaßnahmen, was sie anfällig für moderne KI-Angriffe macht. Dieser Gratis-Ratgeber zeigt Ihnen mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking und Co. wirksam vor Datendieben schützen. Gratis-Sicherheitspaket für Ihr Android-Smartphone anfordern
PromptSpy: KI als Werkzeug der Angreifer
Die Android-Malware PromptSpy markiert eine neue Evolutionsstufe. Sie nutzt generative KI, um die Benutzeroberfläche zu analysieren und sich in der Liste der zuletzt genutzten Apps zu halten. Das macht es Nutzern schwerer, die Schadsoftware zu beenden.
Bisher ist PromptSpy kein Massenphänomen und könnte ein Proof-of-Concept sein. Doch die Methode alarmiert Experten. Sie zeigt, wie Angreifer KI-Technologien für ihre Zwecke instrumentalisieren.
Phishing wird persönlicher und gefährlicher
Das BSI beobachtet eine dramatische Zunahme KI-gestützter Phishing-Angriffe. Kriminelle erstellen massenhaft personalisierte Nachrichten, die von echter Kommunikation kaum zu unterscheiden sind. Besonders tückisch: Smishing per SMS und Quishing per QR-Code.
Auf kleinen Smartphone-Bildschirmen fallen Fehler oder Ungereimtheiten oft weniger auf. Das macht mobile Nutzer anfälliger für diese raffinierteren Angriffe.
Updates: Google und Apple gehen unterschiedliche Wege
Regelmäßige Software-Updates bleiben eine wichtige Schutzsäule. Doch die Hersteller verfolgen unterschiedliche Strategien. Google veröffentlichte kürzlich ein kleines Sicherheitsupdate für Pixel-Geräte, das eine hochkritische Schwachstelle schließt.
Der Konzern bündelt Patches mit geringerem Risiko nun vierteljährlich. Andere Hersteller wie Samsung liefern umfangreichere Updates, die Dutzende von Sicherheitslücken schließen.
Auf iOS-Seite deutet alles auf ein baldiges Wartungs-Update hin. iOS 26.3.1 soll noch vor dem nächsten Hardware-Event im März erscheinen. Solche „Point-Updates“ bringen meist keine neuen Funktionen, sondern konzentrieren sich auf Fehlerbehebungen und Sicherheitslücken.
Apple unterstützt Geräte erstaunlich lange – selbst das über zehn Jahre alte iPhone 5s erhielt im Januar noch ein kritisches Sicherheits-Update.
Da Apple-Nutzer vermehrt ins Visier von Kriminellen geraten, ist ein sicheres Verständnis der Gerätefunktionen wichtiger denn je. Das kostenlose iPhone-Lexikon erklärt Ihnen 53 wichtige Fachbegriffe verständlich und ohne Technik-Blabla. Jetzt kostenloses PDF-Lexikon sichern
So schützen Sie sich wirksam
Die größte Verantwortung liegt beim Nutzer. Diese grundlegenden Maßnahmen minimieren das Risiko erheblich:
Laden Sie Apps ausschließlich aus den offiziellen Stores von Google und Apple herunter. Die Prüfverfahren reduzieren das Schadsoftware-Risiko deutlich. Seien Sie skeptisch gegenüber unaufgeforderten Nachrichten – klicken Sie nie auf verdächtige Links oder öffnen Sie Anhänge unbekannter Absender.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten. Diese zusätzliche Sicherheitsebene schützt selbst bei kompromittierten Passwörtern. Überprüfen Sie regelmäßig App-Berechtigungen und vermeiden Sie unsichere, öffentliche WLAN-Netze.
Ein Wettrüsten mit ungewissem Ausgang
Cyberkriminelle verfeinern ihre Methoden ständig. Der Einsatz von KI zur Automatisierung von Angriffen wird weiter zunehmen. Das zwingt Sicherheitsfirmen und Hersteller zu einem permanenten Wettlauf, bei dem ebenfalls KI-gestützte Abwehrsysteme wichtiger werden.
Für Verbraucher bedeutet das: Digitale Sorglosigkeit wird zum Risiko. Die Bedrohungen werden subtiler und schwerer zu erkennen. Bis zur nächsten Sicherheitsgeneration bleibt die Kombination aus Herstellerschutz und wachem Nutzerverhalten die beste Verteidigung.
