Android-Malware nutzt erstmals KI als Steuerzentrale

Sicherheitsforscher haben die erste KI-gesteuerte Android-Schadsoftware entdeckt. PromptSpy nutzt Googles Gemini-Modell, um sich auf Smartphones festzusetzen. Zeitgleich warnt Google vor Millionen schädlicher Apps.

Viele Android-Nutzer übersehen grundlegende Sicherheitsmaßnahmen, während KI-gesteuerte Schadsoftware immer raffinierter wird. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten wirksam vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

PromptSpy: Die KI, die Ihr Handy übernimmt

Das europärische IT-Sicherheitsunternehmen ESET analysierte die neue Malware. Ihr Trick: Sie schickt Screenshot-Daten an Googles KI Gemini. Diese analysiert den Bildschirm und sagt der Schadsoftware genau, welche Buttons sie drücken muss.

So umgeht PromptSpy ein großes Problem älterer Malware. Deren starre Klickbefehle scheitern oft an den verschiedenen Android-Oberflächen von Herstellern wie Samsung oder Xiaomi. Die KI-gesteuerte Variante passt sich dynamisch an – und kann sich so vor dem Löschen schützen.

Totalüberwachung per Fernzugriff

Hat sich PromptSpy erst einmal eingenistet, übernehmen Angreifer die volle Kontrolle. Die Malware installiert ein Fernsteuerungsmodul. Dafür erschleicht sie sich Berechtigungen für die Android-Bedienungshilfen.

Die Kriminellen können dann den Bildschirm in Echtzeit beobachten, Tastatureingaben mitlesen und sogar Sperrcodes abfangen. Aktuell tarnt sich die Software als gefälschte Banking-App. Die Angriffe konzentrieren sich auf Südamerika, doch die Technik funktioniert weltweit.

Keenadu: Malware aus dem Play Store und vom Werk

Fast zeitgleich meldeten Kaspersky-Experten eine weitere Bedrohung: Keenadu. Diese Schadsoftware schaffte es in offizielle Apps im Google Play Store. Getarnte Smart-Home-Kamera-Apps mit dem Schadcode wurden über 300.000 Mal heruntergeladen.

Noch gravierender: Bei einigen Android-Tablets war Keenadu bereits ab Werk in der Firmware installiert. Die Malware agiert als Hintertür, kann beliebige Apps installieren und sensible Daten wie Bankinformationen stehlen. Über 13.000 infizierte Geräte sind bekannt, darunter viele in Deutschland.

Da sich Schadprogramme wie Keenadu sogar in offiziellen App-Stores tarnen, ist ein proaktiver Schutz wichtiger denn je. Sichern Sie Ihr Android-Gerät mit einfachen Schritt-für-Schritt-Anleitungen ab – jetzt als kostenloses Sicherheitspaket anfordern. Kostenlosen Android-Sicherheits-Guide herunterladen

Google wehrt Millionen bösartiger Apps ab

Als Reaktion auf die professionelleren Angriffe hat Google seine Abwehr massiv hochgefahren. Der integrierte Schutz Google Play Protect scannt täglich über 350 Milliarden Apps.

Die Zahlen zeigen den Bedarf: Allein außerhalb des Play Stores identifizierte Google im vergangenen Jahr 27 Millionen neue bösartige Apps. Im eigenen Store blockierte der Konzern 1,75 Millionen richtlinienverletzende Anwendungen und sperrte 80.000 Entwicklerkonten.

Ein neuer Schutzmechanismus soll Nutzer vor Betrugsanrufen bewahren. Er verhindert, dass Play Protect während eines Telefonats deaktiviert wird – eine häufige Masche von Kriminellen.

Paradigmenwechsel in der Mobil-Sicherheit

Die Integration von KI in Malware markiert einen Wendepunkt. Bisher scheiterte Schadsoftware oft an der Fragmentierung des Android-Ökosystems. Jetzt wird sie durch KI hochgradig anpassungsfähig.

Gleichzeitig offenbart Keenadu ein altes Problem: die anfällige Lieferkette. Ist Schadsoftware erst in der Firmware, können normale Virenscanner oft nichts ausrichten. Reine App-Überwachung reicht nicht mehr aus.

Was Nutzer jetzt tun können

Experten erwarten, dass bald mehr Hacker-Gruppen KI in ihre Schadsoftware einbauen. Virenschutz-Anbieter müssen ihre Erkennung auf verhaltensbasierte Analyse umstellen.

Für Verbraucher bleibt der offizielle App-Store die wichtigste Verteidigung. Downloads von unbekannten Webseiten sind hochriskant. Besondere Vorsicht ist geboten, wenn eine App Zugriff auf die Bedienungshilfen will. Aktuelle Geräte mit Google Play Services sind gegen bekannte PromptSpy-Varianten geschützt – ein Grund mehr, Updates immer sofort zu installieren.