Android-Malware nutzt erstmals Googles KI Gemini

Eine neue Welle hochentwickelter Schadsoftware bedroht Android-Nutzer weltweit. Sicherheitsforscher haben gleich zwei gefährliche neue Trojaner entdeckt: „PromptSpy“ missbraucht erstmals Googles KI Gemini, und „Massiv“ zielt auf die komplette digitale Identität ab.

Diese Entwicklungen zeigen, wie schnell Cyberkriminelle moderne Technologien für ihre Angriffe adaptieren. Die Bedrohung geht längst über simplen Passwortdiebstahl hinaus. Die Angreifer streben nun die vollständige Gerätekontrolle an.

Angesichts immer raffinierterer Trojaner wie PromptSpy ist ein grundlegender Schutz für das Smartphone unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Datendieben und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

PromptSpy: Die KI als Komplize des Trojaners

Sicherheitsforscher von ESET haben mit „PromptSpy“ einen gefährlichen Meilenstein aufgedeckt. Es ist die erste bekannte Android-Malware, die aktiv Googles KI-Modell Gemini nutzt, um sich auf infizierten Geräten festzusetzen.

Wie funktioniert der Trick? Anstatt starrer Befehle analysiert PromptSpy den Bildschirminhalt mithilfe von Gemini. Die KI liefert der Schadsoftware kontextbezogene Anweisungen. Sie sagt ihr, welche Schaltflächen gedrückt werden müssen, um eine Deinstallation zu verhindern.

Diese adaptive Methode macht den Trojaner besonders robust. Er funktioniert unabhängig von Android-Version oder Gerätehersteller. Verbreitet wurde er über eine gefälschte Banking-Webseite, nicht über den Play Store. Bisher könnte es sich um einen Proof-of-Concept handeln – die Existenz einer Vertriebsdomain zeigt aber das Potenzial für echte Angriffe.

Massiv: Jagd auf Ihre gesamte digitale Identität

Fast zeitgleich warnen Experten vor dem Banking-Trojaner „Massiv“. Diese Malware tarnt sich als harmlose IPTV-Streaming-App und wird außerhalb offizieller Stores verbreitet. Ihr Ziel ist alarmierend: die gesamte digitale Identität des Opfers.

Eine aktuelle Kampagne zielt gezielt auf die portugiesische Regierungs-App „Chave Móvel Digital“ ab. Ist Massiv einmal aktiv, haben Angreifer die volle Fernkontrolle. Sie können den Bildschirm in Echtzeit mitverfolgen, Eingaben aufzeichnen und gefälschte Login-Fenster über echte Banking-Apps legen.

Die gestohlenen Daten sind wertvoll. In einigen Fällen nutzten Kriminelle sie bereits, um im Namen der Opfer neue Bankkonten zu eröffnen. Um seine Aktivitäten zu verschleiern, blendet der Trojaner manchmal einen schwarzen Bildschirm ein – während im Hintergrund weiter agiert wird.

Viele Android-Nutzer unterschätzen oft kleine Sicherheitslücken, die für Banking-Trojaner wie Massiv ein leichtes Spiel bedeuten. Erfahren Sie in diesem gratis Sicherheitspaket, wie Sie WhatsApp, PayPal und Online-Banking mit bewährten Checklisten zuverlässig schützen. Kostenlosen Android-Leitfaden jetzt anfordern

Google rüstet mit KI gegen die Angreifer auf

Während Kriminelle KI für ihre Angriffe nutzen, setzt auch Google massiv auf künstliche Intelligenz zur Abwehr. In einem aktuellen Sicherheitsbericht gab das Unternehmen bekannt, die Veröffentlichung von 1,75 Millionen problematischen Apps im Play Store verhindert zu haben.

Ein Schlüssel dafür sind verbesserte, KI-gestützte Schutzmechanismen. Google hat generative KI-Modelle in den App-Überprüfungsprozess integriert. Sie helfen menschlichen Prüfern, schädliche Muster schneller zu erkennen.

Der eingebaute Schutzschild Google Play Protect scannt täglich Milliarden von Apps auf den Geräten. Allein im letzten Jahr identifizierte er über 27 Millionen neue schädliche Apps von außerhalb des Stores. Google bestätigt: Geräte mit aktivem Play Protect sind bereits vor bekannten Varianten von PromptSpy geschützt.

So schützen Sie Ihr Smartphone im Jahr 2026

Die aktuelle Bedrohungslage erfordert konsequentes Handeln. Experten raten zu einem mehrstufigen Schutzkonzept.

1. Vertrauenswürdige Quellen: Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store herunter. Seien Sie extrem vorsichtig bei Links in SMS, Messengern oder E-Mails, die zum App-Download auffordern.

2. Kritische Berechtigungen: Der Zugriff auf „Bedienungshilfen“ (Accessibility Services) ist ein mächtiges Werkzeug. Er sollte nur absolut vertrauenswürdigen Apps erteilt werden. Genau diese Berechtigung missbraucht Malware wie PromptSpy für die Gerätekontrolle.

3. Regelmäßige Updates: Installieren Sie zeitnah alle Software-Updates für das Betriebssystem und Ihre Apps. Sie schließen oft kritische Sicherheitslücken.

4. Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA für alle wichtigen Online-Konten. Diese zusätzliche Sicherheitsebene macht gestohlene Passwörter weitgehend wertlos.