Android-Malware nutzt erstmals Googles KI Gemini
21.02.2026 - 04:18:12 | boerse-global.de
Eine neue Schadsoftware kapert Smartphones mit Hilfe von Googles eigener Künstlicher Intelligenz. „PromptSpy“ tarnt sich als Banking-App und verschafft Angreifern Vollzugriff auf Android-Geräte. Sicherheitsforscher schlagen Alarm.
So nutzt die Malware KI für ihren Angriff
Die Schadsoftware „PromptSpy“ wird derzeit über gefälschte Webseiten verbreitet und gibt sich als legitime Banking-App „MorganArg“ aus – eine Fälschung der bekannten Chase/JPMorgan-Anwendung. Nach der Installation beginnt der raffinierte Angriff: Statt vorprogrammierter Befehle nutzt die Malware Googles KI-Modell Gemini.
Dazu macht sie einen Screenshot des aktuellen Bildschirms und sendet ihn an Gemini. Die KI analysiert die Benutzeroberfläche und gibt präzise Anweisungen zurück, welche Schaltflächen die Malware anklicken muss. So kann sie sich selbst Berechtigungen erteilen oder Deinstallationsversuche aktiv verhindern.
Vollständige Fernsteuerung ermöglicht Datendiebstahl
Ist „PromptSpy“ erstmal aktiv, installiert sie ein Fernsteuerungsmodul. Angreifer erhalten damit umfassende Kontrolle über das kompromittierte Smartphone. Sie können den Bildschirminhalt live mitverfolgen, alle Tastatureingaben mitlesen und sogar den Sperrcode abfangen.
Im Wesentlichen bedienen sie das Telefon, als hielten sie es selbst in den Händen. Diese Möglichkeiten erlauben den Diebstahl von Anmeldedaten für Finanzanwendungen. Durch das Auslesen von Passwörtern, PINs und Transaktionsnummern können Konten geleert oder unautorisierte Überweisungen getätigt werden.
Warum dieser Angriff ein Wendepunkt ist
Der Einsatz von generativer KI durch „PromptSpy“ markiert eine neue Dimension mobiler Bedrohungen. Sicherheitsexperten des europäischen IT-Sicherheitsunternehmens ESET, das die Kampagne aufdeckte, sehen darin eine Bestätigung ihrer Prognosen für 2026.
Diese KI-gesteuerte Malware ist anpassungsfähiger und widerstandsfähiger als ihre Vorgänger. Bereits im August 2025 wurde mit „PromptLock“ eine Ransomware bekannt, die KI tief in ihren Code integrierte. Die aktuelle Entwicklung zeigt: Cyberkriminelle agieren zunehmend wie Tech-Unternehmen und nutzen modernste Werkzeuge.
So schützen Sie sich vor der Bedrohung
Die derzeitige Kampagne zielt primär auf Nutzer in Argentinien ab, doch die Technologie ist global einsetzbar. Für Android-Nutzer sind proaktive Sicherheitsmaßnahmen wichtiger denn je.
Die neue Welle KI-gesteuerter Malware macht klar, wie schnell Angreifer neue Tricks anwenden. Ein kostenloses E‑Book fasst praxisnahe Schutzmaßnahmen zusammen – von App‑Prüfungen im Play Store über richtige Berechtigungs‑Checks bis zu Sofortmaßnahmen bei Verdacht auf Infektion. Ideal für Privatnutzer und kleine Unternehmen, die ihre Geräte schnell und ohne große Investitionen härten wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Experten raten dringend, Apps ausschließlich aus dem offiziellen Google Play Store zu installieren. Bei jeder App sollten die angeforderten Berechtigungen kritisch geprüft werden. Regelmäßige System-Updates sind entscheidend, um Sicherheitslücken zu schließen.
Google Play Protect bietet laut Berichten bereits Schutz vor bekannten Versionen der Schadsoftware. Bei Verdacht auf eine Infektion kann ein Neustart im abgesicherten Modus helfen – hier sind schädliche Anwendungen meist nicht aktiv und können entfernt werden.
Hol dir den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
