Phishing-Malware: PromptSpy nutzt KI – erste Android-Gefahr

Generative KI treibt Phishing-Angriffe auf Smartphones massiv an. Google verklagt Gruppe, die Gemini für Betrugskampagnen nutzte.

Kriminelle setzen zunehmend generative Künstliche Intelligenz ein, um Phishing-Angriffe auf Mobilgeräte zu automatisieren und zu verfeinerst. Daten aus dem ersten Halbjahr 2026 belegen: KI-generierte Köder und raffinierte Zustellmethoden wie QR-Code-Phishing haben ein beispielloses Volumen erreicht.

Generative KI macht Malware schlauer

Der ESET-Bedrohungsreport für das erste Halbjahr 2026 zeigt eine besorgniserregende Entwicklung. Die Forscher identifizierten mit PromptSpy die erste bekannte Android-Malware, die generative KI nutzt – konkret Googles Gemini-Plattform. Das ist kein Einzelfall: Angreifer verwenden KI zunehmend, um Schadcode zu schreiben, überzeugende Phishing-Mails zu verfassen und lukrative Ziele zu identifizieren.

Die Analyse von rund 900.000 KI-bezogenen Komponenten förderte zehntausende verdächtige und tausende eindeutig schädliche „KI-Fähigkeiten“ zutage. Diese Werkzeuge erlauben es Kriminellen, ihre Operationen zu skalieren, ohne dass die Qualität leidet. Der Grad der Personalisierung, der früher aufwendige Handarbeit erforderte, ist heute automatisiert.

Google zieht vor Gericht

Am 12. Juni 2026 reichte Google in New York Zivilklage gegen die Gruppe Outsider Enterprise ein. Die Cyberkriminellen sollen die Gemini-KI-Plattform genutzt haben, um groß angelegte Phishing-Kampagnen zu automatisieren. Nach Angaben der Klage betrieben sie ein „Phishing-as-a-Service“-Modell – Abonnements ab umgerechnet rund 185 Euro pro Monat.

Die Infrastruktur der Gruppe unterstützte mehr als 9.000 betrügerische Websites und über eine Million betrügerische URLs. In nur zwei Wochen im Frühjahr 2026 verschickte die Gruppe schätzungsweise 2,5 Millionen SMS-Nachrichten. Der gesamte finanzielle Schaden seit Ende 2025 wird auf rund 1,7 Milliarden Euro beziffert. Fast vier Millionen Zahlungskarten wurden gestohlen.

Quishing und KI-Mails: Die neuen Gefahren

KI-gestützte Phishing-Angriffe sind deutlich effektiver als herkömmliche Methoden. Der Microsoft Digital Defense Report 2025 stellte fest: KI-automatisierte Phishing-Mails erreichten eine Klickrate von 54 Prozent – bei klassischen Kampagnen waren es nur 12 Prozent. Der Grund: Große Sprachmodelle erzeugen grammatikalisch korrekte, kontextrelevante und multimediale Inhalte.

Anzeige

Angesichts der rasanten Zunahme von KI-gesteuertem Datenmissbrauch ist ein Basisschutz für das eigene Smartphone heute wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders im Trend: Quishing – der Einsatz bösartiger QR-Codes. Diese Methode machte im ersten Halbjahr 2026 bereits elf Prozent aller erkannten Phishing-Mails aus. Besonders verbreitet ist sie in den USA, Spanien und Mexiko. Auch die Fußball-Weltmeisterschaft 2026 diente als Katalysator: Zwischen April und Juni stiegen phishing-Angriffe rund um das Turnier um 500 Prozent.

Neue Plattformen wie Forg365 kombinieren KI-generierte Inhalte mit technischen Tricks wie Session-Proxying und Device-Code-Flow-Missbrauch. Diese Techniken umgehen die Zwei-Faktor-Authentifizierung, indem sie Sitzungs-Cookies stehlen oder legitime Microsoft-365-Authentifizierungsprozesse kapern.

Weltweite Schäden – auch Deutschland betroffen

Die Welle mobiler KI-Angriffe verursacht weltweit massive Schäden. In Brasilien nutzen Hacker gefälschte Google-Play-Seiten, um Krypto-Mining-Malware und Banking-Trojaner zu verbreiten, die auf Binance und Trust Wallet abzielen. In Indien verlor ein 81-jähriges Opfer am 25. Juni 2026 umgerechnet über 22.000 Euro, nachdem es schädliche APKs heruntergeladen hatte, die als Regierungs- und Bank-Updates getarnt waren.

Anzeige

Klassische Passwörter bieten kaum noch Schutz gegen moderne Phishing-Methoden, die sogar die Zwei-Faktor-Authentifizierung umgehen können. Erfahren Sie in diesem Gratis-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. dauerhaft vor Datenklau schützen. Kostenlosen Report für passwortlose Sicherheit herunterladen

Auch in Deutschland schlagen die Angriffe zu. Im Saarland dokumentierten die Behörden am 10. Juli 2026 30 Fälle von Schockanrufen mit fünfstelligen Schadenssummen. Die niederländische Aufsichtsbehörde warnte vor einem Anstieg der Datenpannen durch Cyberangriffe um 58 Prozent im Jahr 2025 – angetrieben durch KI-gestützte Phishing-Kits, die Kontenübernahmen in großem Stil ermöglichen.

Sicherheitsexperten betonen: Da KI die Kosten für komplexe Kampagnen senkt, müssen Unternehmen auf KI-native Sicherheitslösungen und phishing-resistente Authentifizierungsverfahren wie FIDO2-Passkeys umstellen. Nur so lässt sich der wachsenden Bedrohung wirksam begegnen.