Android-Malware nutzt jetzt KI und Spionage-Tools

Eine neue Woche, eine neue Bedrohung: Android-Nutzer sehen sich einer Welle hochentwickelter Schadsoftware gegenüber. Sicherheitsforscher warnen vor Malware, die künstliche Intelligenz und kommerzielle Spionagetools einsetzt, um Schutzmaßnahmen auszuhebeln.

Angesichts der neuen KI-gesteuerten Malware-Wellen ist ein Basis-Schutz für das Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Im Zentrum stehen Programme wie "PromptSpy" und "Oblivion". PromptSpy tarnt sich als Banking-App und nutzt Googles eigenes KI-Modell Gemini, um auf infizierten Geräten zu überleben. Die KI analysiert den Bildschirminhalt und gibt der Malware kontextbezogene Befehle – etwa um Deinstallationsversuche zu vereiteln. Das macht sie extrem hartnäckig.

"Oblivion" ist dagegen eine käuflich erwerbbare Spionagesoftware. Sie automatisiert die Übernahme kritischer Systemrechte und gibt Angreifern so umfassenden Zugriff auf persönliche Daten. Verbreitet wird diese neue Generation von Schädlingen oft über manipulierte Webseiten oder Social Engineering – also außerhalb des geschützten Google Play Stores.

So funktionieren die neuen Angriffe

Die Angreifer kombinieren technische Raffinesse mit psychologischer Manipulation. Ein typischer Einstieg sind Phishing-Nachrichten per SMS oder Messenger. Sie locken Nutzer zum Download einer scheinbar harmlosen App. Der Banking-Trojaner "Massiv" tarnte sich zuletzt etwa als IPTV-Streaming-Anwendung.

Einmal installiert, fordern die Apps weitreichende Berechtigungen. Besonders gefährlich ist der Missbrauch der "Accessibility Services" (Bedienungshilfen). Diese eigentlich für Nutzer mit Einschränkungen gedachten Funktionen gewähren tiefe Systemkontrolle. Die Malware kann so Bildschirminhalte auslesen, Tastatureingaben aufzeichnen und sich selbst weitere Rechte erteilen. "Oblivion" automatisiert diesen Prozess vollständig.

Da herkömmliche Updates oft nicht ausreichen, um komplexe Sicherheitslücken zu schließen, bietet dieses Gratis-Sicherheitspaket gezielte Unterstützung. Erfahren Sie, wie Sie durch automatische Prüfungen und die richtige App-Auswahl eine häufig unterschätzte Lücke in Ihrer Gerätesicherheit schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

Ein weiterer Trick sind unsichtbare Bildschirmüberlagerungen. Öffnet das Opfer seine echte Banking-App, legt sich ein gefälschtes Fenster darüber und fängt Login-Daten sowie Transaktionsnummern ab. Dieser Mechanismus umgeht sogar Schutzvorkehrungen, die das Erstellen von Screenshots in Finanz-Apps blockieren.

Googles Gegenwehr stößt an Grenzen

Google setzt auf sein hauseigenes Schutzsystem Play Protect. Dieses scannt täglich über 350 Milliarden Apps, auch außerhalb des Play Stores. Allein 2025 identifizierte der Dienst mehr als 27 Millionen neue bösartige Apps von externen Quellen.

Als Reaktion auf raffiniertere Betrugsmaschen hat der Konzern den Schutz erweitert. Eine neue Funktion blockiert nun präventiv das Abschalten von Play Protect während eines Telefonats. So sollen Social-Engineering-Angriffe vereitelt werden, bei denen Betrüger ihre Opfer am Telefon zur Deaktivierung der Sicherheit anleiten.

Doch die Schwachstelle bleibt: das Installieren von Apps aus unsicheren Quellen, das sogenannte "Sideloading". Malware wie PromptSpy wird gezielt über diesen Weg verbreitet, um die strengen Play-Store-Kontrollen zu umgehen. Play Protect wirkt zwar gegen bekannte Varianten – doch die Angreifer entwickeln ihre Taktiken ständig weiter.

So schützen Sie Ihr Android-Gerät

Der wirksamste Schutz ist ein umsichtiges Nutzerverhalten. Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store herunter. Seien Sie misstrauisch, wenn eine App Berechtigungen anfordert, die für ihre Funktion nicht nötig erscheinen. Eine Taschenlampen-App braucht keinen Zugriff auf Ihre Kontakte.

Halten Sie sowohl Android als auch alle Apps stets aktuell. Google veröffentlicht monatliche Sicherheitsupdates, die bekannte Lücken schließen. Klicken Sie nicht auf verdächtige Links in Nachrichten. Seriöse Unternehmen fordern nie zur Preisgabe sensibler Daten per Link auf.

Was tun bei einem Verdacht? Sollte Ihr Gerät plötzlich langsamer werden, aufdringliche Werbung anzeigen oder der Akku rapide leerlaufen, könnte Malware im Spiel sein.

Starten Sie das Smartphone im abgesicherten Modus. Dieser lädt nur System-Apps und stoppt Schadsoftware von Drittanbietern. Gehen Sie dann zu "Einstellungen > Apps" und deinstallieren Sie alle verdächtigen, kürzlich hinzugefügten Anwendungen.

Überprüfen Sie unter "Einstellungen > Sicherheit > Geräteadministrator-Apps", ob sich die Malware Administratorrechte erschlichen hat. Entziehen Sie diese Rechte, bevor Sie die App deinstallieren. Als letzte Maßnahme: Leeren Sie den Browser-Cache und ändern Sie wichtige Passwörter – vor allem für Ihr Google-Konto und Banking-Apps.

Der Wettlauf gegen KI-gesteuerte Angriffe hat begonnen

Die jüngsten Entwicklungen markieren eine neue Phase. Die Cyberkriminalität setzt zunehmend auf KI-gestützte und automatisierte Angriffe. Sicherheitsexperten prophezeien für 2026 mehr KI-gesteuertes Social Engineering. Phishing-Nachrichten und sogar Deepfake-Anrufe werden dann kaum noch von echten Kommunikationen zu unterscheiden sein.

Für Nutzer bedeutet das: Wachsamkeit und digitale Hygiene sind wichtiger denn je. Für Google und Sicherheitsanbieter heißt die Herausforderung, von reaktiven Scans zu proaktiver, verhaltensbasierter Analyse überzugehen. Die Integration von On-Device-KI zur Echtzeit-Überwachung des App-Verhaltens könnte der nächste entscheidende Schritt im digitalen Wettrüsten sein.

boerse | 68616218 |