Eine neue Android-Schadsoftware namens Phantom imitiert mit künstlicher Intelligenz menschliches Verhalten. Der Trojaner betreibt im Verborgenen massiven Werbebetrug auf infizierten Smartphones. Sicherheitsexperten des Unternehmens Dr. Web warnen vor der Raffinesse der Malware, die über manipulierte Apps und inoffizielle Stores verbreitet wird.
KI als Herzstück der Tarnung
Phantom nutzt TensorFlow.js, eine Machine-Learning-Bibliothek von Google. Statt Code analysiert die KI visuell Screenshots von Webseiten, um Werbebanner zu erkennen. In einem unsichtbaren Browser simuliert sie dann präzise menschliche Klicks.
Mobile Malware wie Phantom nutzt KI, um unbemerkt Werbebetrug zu betreiben — das betrifft sowohl private Android-Nutzer als auch Unternehmen. Ein kostenloses E‑Book fasst aktuelle Cyber-Security-Bedrohungen, neue KI-Regeln und sofort umsetzbare Schutzmaßnahmen zusammen: Praxistipps zu Google Play Protect, Erkennung manipulierte APKs und Checklisten für sichere App-Installationen. So erkennen Sie verdächtige Aktivitäten früher und reduzieren Akku- sowie Datenmissbrauch. Jetzt kostenloses Cyber-Security-E-Book herunterladen
- Phantom-Modus: Ein versteckter Browser lädt Webseiten und die KI identifiziert klickbare Elemente.
- Signalling-Modus: Angreifer erhalten Live-Bilder des verborgenen Browsers für Echtzeit-Interaktionen.
Diese Methode macht die Malware resistent gegen klassische Schutzmechanismen.
Tückische Verbreitung über App-Mods
Die Malware gelangt hauptsächlich außerhalb des Google Play Stores auf Geräte. Eine gängige Taktik: Zunächst saubere Apps werden später per Update mit dem Schadcode infiziert.
Besonders riskant sind manipulierte „Mod“-Versionen beliebter Apps wie Spotify oder YouTube. Diese locken mit kostenlosen Premium-Funktionen auf Drittanbieter-Seiten oder in Telegram-Gruppen. Da die Grundfunktion oft erhalten bleibt, bemerken Nutzer den Hintergrundbetrug meist nicht.
Spürbare Folgen für jeden Nutzer
Obwohl Phantom primär auf Werbebetrug abzielt, sind die Auswirkungen direkt spürbar:
- Erhöhter Akkuverbrauch durch die Daueraktivität im Hintergrund.
- Spürbarer Leistungsabfall des Smartphones.
- Hoher Datenverbrauch durch das ständige Laden von Werbeanzeigen, der zu unerwarteten Kosten führen kann.
Der Markt für solchen Ad-Fraud ist lukrativ. Werbenetzwerke zahlen für Klicks, die nie von echten Menschen stammen. Mit KI werden diese Betrugsversuche immer schwerer zu erkennen.
Das Wettrüsten mit KI hat begonnen
Phantom markiert eine neue Stufe in der mobilen Bedrohungslandschaft. Cyberkriminelle nutzen frei verfügbare KI-Tools, um Angriffe effektiver zu machen. Die Technologie könnte künftig auch für das Umgehen von CAPTCHAs oder automatisierte Social-Engineering-Angriffe eingesetzt werden.
Sicherheitsanbieter stehen vor der Herausforderung, ihre Erkennung mit eigener KI zu verbessern, um verdächtige Verhaltensmuster zu identifizieren.
So schützen Sie Ihr Android-Gerät
Die wichtigste Schutzmaßnahme ist Vorsicht bei der App-Installation.
- Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store.
- Meiden Sie modifizierte Apps, die kostenlose Premium-Funktionen versprechen.
- Prüfen Sie kritisch die Berechtigungen, die eine App anfordert.
- Kontrollieren Sie regelmäßig die Akku- und Datennutzung auf Auffälligkeiten.
- Aktivieren Sie Google Play Protect für eine zusätzliche Sicherheitsebene.
Das Wettrüsten zwischen Angreifern und Sicherheitsexperten wird sich weiter verschärfen – die Wachsamkeit der Nutzer bleibt der beste Schutz.
