Android-Adware nutzt KI, um Nutzer zu imitieren

Eine neue Generation von Android-Schadsoftware nutzt künstliche Intelligenz, um menschliches Verhalten zu simulieren und Betrüger mit gefälschten Werbeklicks zu bereichern. Die Malware verbreitet sich über populäre Apps – vor allem auf Xiaomis GetApps-Store.

Freitag, 23. Januar 2026 – Sicherheitsforscher haben eine hochgefährliche Adware-Kampagne entdeckt, die über Spiele-Apps verbreitet wird. Der Schädling setzt erstmals Maschinelles Lernen ein, um Werbeanzeigen autonom anzuklicken – für die Nutzer völlig unbemerkt. Diese Entwicklung markiert einen gefährlichen Technologiesprung, der die Schadsoftware widerstandsfähiger und schwerer erkennbar macht als je zuvor.

Betroffene Nutzer bemerken vor allem einen rapiden Akkuverbrauch und hohen Datenverbrauch. Obwohl diese Kampagne nicht auf den Diebstahl persönlicher Daten abzielt, zeigt die Methode, wie lukrativ und ausgeklügelt Cyberkriminalität geworden ist.

So trickst die KI-gesteuerte Malware aus

Der Clou dieser neuen Malware-Familie: Sie nutzt TensorFlow.js, eine von Google entwickelte KI-Bibliothek. Statt vordefinierter Skripte analysiert die Schadsoftware Werbeanzeigen visuell. In einem versteckten Browserfenster identifiziert und bedient sie dann Werbeelemente – und simuliert so echtes Nutzerverhalten. Diese visuelle Analyse macht den Trojaner besonders effektiv gegen dynamische Werbung, die sich ständig verändert.

Haben Sie ein Android-Smartphone und machen sich Sorgen wegen versteckter Schadsoftware? Sicherheitsforscher warnen, dass manipulierte Apps und nachträglich gelieferte Updates aus Drittanbieter-Stores Ihr Gerät kapern können – oft merkt man es erst an leerem Akku oder hohen Datenkosten. Das kostenlose Android-Einsteiger‑Paket erklärt Schritt für Schritt, wie Sie Schutzfunktionen aktivieren, riskante Quellen erkennen und Ihr Gerät sicher einrichten. Inklusive leicht verständlicher Tipps und einem gratis E‑Mail‑Grundkurs. Android-Einsteiger-Guide jetzt kostenlos herunterladen

Der Infektionsweg ist tückisch. Die bösartigen Apps werden App-Stores wie Xiaomis GetApps zunächst in sauberem Zustand vorgelegt, um Sicherheitschecks zu passieren. Erst nach der Installation auf dem Gerät liefern Updates die schädlichen Komponenten nach.

In einigen Fällen arbeitet die Malware sogar im „Signaling“-Modus. Dabei streamt sie über WebRTC-Technologie ein Live-Video des versteckten Browserbildschirms direkt zu den Angreifern. Diese können dann in Echtzeit scrollen oder Text eingeben – und menschliche Interaktion noch perfekter nachahmen.

Diese infizierten Apps sind im Umlauf

Das Sicherheitsunternehmen Dr.Web hat mehrere Spiele-Apps identifiziert, die den Trojaner enthalten. Sie wurden vor allem auf Xiaomis GetApps-Store gefunden und tausendfach heruntergeladen. Zu den betroffenen Spielen gehören:

• Theft Auto Mafia (über 61.000 Downloads)
• Cute Pet House (über 34.000 Downloads)
• Creation Magic World (über 32.000 Downloads)
• Amazing Unicorn Party (über 13.000 Downloads)
• Open World Gangsters (über 11.000 Downloads)
• Sakura Dream Academy (über 4.000 Downloads)

Neben GetApps wird die Malware auch über Drittanbieter-Websites wie Apkmody und Moddroid verbreitet. Dort tarnt sie sich oft als modifizierte oder „gecrackte“ Versionen beliebter Apps wie Spotify oder Netflix, die kostenpflichtige Features gratis versprechen. Auch Telegram-Kanäle und Discord-Server dienen als Verbreitungswege.

Was bedeutet der KI-Einsatz für die Android-Sicherheit?

Der Einsatz von Maschinellem Lernen in dieser Kampagne unterstreicht einen bedenklichen Trend. Werbeplattformen entwickeln immer ausgefeiltere Methoden, um Betrug zu erkennen – und Cyberkriminelle reagieren mit intelligenterer Malware, die diese Abwehr umgeht. Dieser KI-gesteuerte Ansatz ist robuster und anpassungsfähiger als traditionelle, skriptbasierte Methoden.

Klickbetrug mag wie ein opferloses Verbrechen wirken, das nur Werbetreibende trifft. Doch die Folgen für Nutzer sind real: Die ständige Hintergrundaktivität der Adware kann den Akku leeren, die Geräteleistung drosseln und unerwartete Datengebühren verursachen. Diese Symptome sind oft der erste Hinweis auf eine Infektion.

Die Kampagne zeigt auch die Risiken von App-Downloads außerhalb des offiziellen Google Play Stores. Zwar können auch offizielle Stores kompromittiert werden, doch Drittanbieter-Seiten und modifizierte Apps bergen ein deutlich höheres Malware-Risiko.

So schützen Sie sich vor der neuen Bedrohung

Sicherheitsexperten raten Android-Nutzern zu größter Vorsicht. Apps sollten möglichst nur aus dem offiziellen Google Play Store bezogen werden. Vor der Installation lohnt ein kritischer Blick auf Bewertungen und den App-Entwickler. Besonders skeptisch sollte man bei modifizierten Apps sein, die kostenpflichtige Features gratis anbieten.

Verdächtige Anzeichen für eine Infektion sind plötzlich nachlassende Leistung, unerwartete Pop-up-Werbung und unbekannte Apps. Der standardmäßig aktivierte Dienst Google Play Protect scannt Apps auf schädliches Verhalten – Nutzer sollten sicherstellen, dass er eingeschaltet ist.

Wird eine problematische App identifiziert, sollte sie sofort deinstalliert werden. Bei hartnäckigen Problemen kann der Abgesicherte Modus helfen, Drittanbieter-Apps zu deaktivieren und die Schadsoftware zu entfernen. Angesichts immer innovativerer Bedrohungen bleiben Wachsamkeit und Sicherheits-Basismaßnahmen die wirksamste Verteidigung für Mobilnutzer.

PS: Sie wollen Ihr Android-Handy dauerhaft schützen und im Alltag sorgenfrei nutzen? Das kostenlose Android‑Starterpaket liefert eine gut erklärte Schritt‑für‑Schritt‑Anleitung plus einen fünfteiligen E‑Mail‑Grundkurs, mit dem Sie unsichere Apps erkennen, Google Play Protect sinnvoll einsetzen und den Abgesicherten Modus richtig nutzen. Ideal für Einsteiger und Senioren, die ihr Gerät sicher einrichten möchten. Gratis Android-Starterpaket sichern