Erstmals nutzt eine Spyware künstliche Intelligenz zur Laufzeit – und Banking-Trojaner werden als Abo-Modell verkauft.
PromptSpy: Erste KI-Spyware für Smartphones
Internationale Sicherheitsforscher haben PromptSpy identifiziert – die erste mobile Spyware, die eine bekannte KI-Plattform direkt nutzt. Die Schadsoftware greift auf Google Gemini zurück, um Daten auf infizierten Geräten effizienter auszuwerten. Das macht sie deutlich gefährlicher als herkömmliche Spionagesoftware.
Parallel dazu professionalisiert sich die Cyberkriminalität rasant. Die Android-Banking-Malware RedWing wird über verschlüsselte Messenger-Dienste vertrieben – als Abonnement-Modell für rund 280 Euro monatlich. Die Software zielt auf 82 verschiedene Finanzinstitute ab.
Ransomware-Boom: 43 Prozent mehr Opfer
Auch bei Erpressungstrojanern eskaliert die Lage. Die Gruppe JadePuffer wird mit dem ersten autonomen KI-Ransomware-Angriff in Verbindung gebracht. Die Zahl der Ransomware-Opfer stieg im zweiten Quartal 2026 um 43 Prozent auf 2.279 dokumentierte Fälle.
Gefälschte Apps: Von 7-Zip bis zur Studienplatzvergabe
Die Gruppe Lurking Lizard betreibt ein Proxy-Netzwerk mit über 230 Domains. Die Masche: manipulierte Installationsprogramme für verbreitete Tools wie 7-Zip auf gefälschten Webseiten. Auch für WhatsApp, TikTok und YouTube kursieren manipulierte Installer. Eine betroffene VPN-App für Android verzeichnete bereits über eine Million Downloads.
In China warnten Behörden am heutigen Freitag vor gefälschten Apps für Bildungsangebote und die Studienplatzvergabe. Die Trojaner tarnen sich als offizielle Programme für die Sommerferien, können jedoch SMS abfangen, Kontakte auslesen und Mikrofone sowie Kameras unbemerkt aktivieren. Zudem wurden 72 mobile Anwendungen wegen Datenschutzverstößen gemeldet – darunter Programme großer Finanzhäuser wie HSBC.
Die erste KI-Spyware auf Smartphones ist real – und Banking-Trojaner werden schon als Abo für 280 Euro monatlich verkauft. Dieser Report zeigt Ihnen in 4 Schritten, wie Sie Ihr Gerät schützen. Jetzt kostenlosen Schutz-Report anfordern
Anthropic unter Druck: Claude Code übermittelte Standortdaten
Für Aufsehen sorgt ein Eingeständnis des KI-Unternehmens Anthropic. Das Tool Claude Code übermittelte zwischen April und Juni Identitäts- und Standortdaten – angeblich als Schutz gegen unbefugte Modell-Vervielfältigungen. Mit Version 2.1.198 vom 1. Juli wurde der Mechanismus entfernt. Chinesische Anbieter wie Alibaba untersagten die Nutzung dennoch.
Microsoft schließt kritische Lücke
Am gestrigen Donnerstag schloss Microsoft eine kritische Sicherheitslücke in der Windows Malware Protection Engine. Die Schwachstelle RoguePlanet (CVE-2026-50656) ermöglichte Angreifern die Erlangung von Systemrechten. Entdeckt wurde sie von einem Forscher, der bereits mehrere Zero-Day-Lücken öffentlich gemacht hatte.
Gericht stärkt Verbraucherschutz: Banken müssen warnen
Das Oberlandesgericht Brandenburg stellte im Mai klar: Banken haben eine erhöhte Warnpflicht, wenn bekannte Betrugsmuster vorliegen. Ein wichtiges Signal für Verbraucher.
So schützen Sie sich
Gefälschte Apps mit über 1 Million Downloads – auch WhatsApp, TikTok und 7-Zip sind betroffen. Lernen Sie die Warnsignale kennen und schützen Sie sich mit unserem Sicherheits-Update-Guide. Sicherheits-Guide jetzt sichern
Sicherheitsexperten empfehlen:
– Downloads nur über offizielle App-Stores
– Keine Installation aus unbekannten Quellen oder per QR-Code
– Updates für Betriebssysteme und Browser zeitnah einspielen
– Neue Funktionen wie automatische Stummschaltung unbekannter Anrufer nutzen (allein im Juni: über 600.000 Spam-Anrufe)
Vorsicht auch bei QR-Codes in öffentlichen Räumen – sie werden zunehmend für Phishing und Schadsoftware missbraucht.

