Android-Malware PromptSpy missbraucht Googles KI Gemini

Forscher entdecken die erste Android-Schadsoftware, die Googles KI Gemini aktiv zur Fernsteuerung von Smartphones nutzt. Die als „PromptSpy“ getaufte Malware leitet eine neue Ära intelligenter Cyberangriffe ein.

Sicherheitsexperten von ESET haben die Details der Bedrohung veröffentlicht. PromptSpy nutzt nicht vorprogrammierte Befehle, sondern die Gemini-KI als Navigationshilfe. So versteht und steuert die Schadsoftware die Benutzeroberfläche verschiedenster Android-Geräte. Ihr Ziel: Eine Fernzugriffssoftware (VNC) installieren, die Angreifern die vollständige Kontrolle über das Smartphone übergibt.

So kapert die Malware die KI

Die Methode von PromptSpy ist raffiniert. Die Malware erfasst die aktuelle Bildschirmanzeige als XML-Datei und schickt sie an die Gemini-API. Zusammen mit einem speziellen Prompt – der die KI auffordert, als „Android-Automatisierungsassistent“ zu agieren – bittet sie um Handlungsanweisungen.

Gemini antwortet mit präzisen JSON-Befehlen. Diese sagen der Malware genau, wo sie klicken oder wischen muss. Durch diesen interaktiven Prozess kann PromptSpy seine eigene App in der Liste der zuletzt genutzten Anwendungen fixieren. Das verhindert, dass Nutzer oder System die Schadsoftware einfach beenden können.

Aggressive Taktiken und totale Kontrolle

Die genauen Infektionswege sind noch unklar. Klar ist aber, wie PromptSpy nach der Installation vorgeht. Ein Schlüsselelement ist der Missbrauch der Android-Bedienungshilfen (Accessibility Services). Mit diesen Rechten kann die Malware Deinstallationsversuche blockieren, indem sie unsichtbare Fenster über wichtige Menüs legt.

Ist die Schadsoftware erst einmal etabliert, entfaltet sie ihr ganzes Potenzial. Sie erfasst Daten vom Sperrbildschirm, sammelt Geräteinformationen, macht Screenshots und zeichnet sogar den gesamten Bildschirm als Video auf. Zusammen mit dem Fernzugriffs-Modul ermöglicht dies umfassende Spionage – bis hin zum Diebstahl von Passwörtern, Bankdaten und privaten Nachrichten.

KI als Cyberwaffe: Ein beunruhigender Trend

PromptSpy ist kein Einzelfall. Die Entdeckung passt in einen wachsenden Trend: Cyberkriminelle und staatliche Hacker setzen zunehmend auf leistungsstarke KI-Modelle. Erst vor kurzem berichtete Google, dass Akteure aus China, Nordkorea und dem Iran Gemini für bösartige Zwecke nutzen. Sie beschleunigen damit die Malware-Entwicklung, recherchieren Angriffsziele und erstellen Phishing-Kampagnen.

Doch PromptSpy geht einen Schritt weiter. Hier wird die KI nicht nur zur Vorbereitung, sondern direkt im operativen Ablauf auf dem Gerät eingesetzt. Das macht die Schadsoftware anpassungsfähiger und potenziell schwerer zu erkennen. Experten befürchten: Dies könnte der Startschuss für eine ganze Generation autonomer, KI-gesteuerter Malware sein.

Wie können sich Nutzer schützen?

Die neue Bedrohung unterstreicht grundlegende Sicherheitsregeln. Installieren Sie Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store. Prüfen Sie App-Berechtigungen kritisch – besonders die Freigabe der Bedienungshilfen sollte nur absolut vertrauenswürdigen Programmen gewährt werden.

Wer sich gegen KI-gesteuerte Angriffe wie PromptSpy besser wappnen möchte, findet in einem kostenlosen E-Book praxisnahe Schutzmaßnahmen für Unternehmen und Privatanwender. Der Report erläutert aktuelle Cyber‑Security‑Trends, praktische Sofortmaßnahmen und wie Sie Geräte sowie sensible Daten langfristig sichern. Jetzt kostenlosen Cyber-Security-Report herunterladen

Halten Sie Ihr Android-Betriebssystem und alle Apps stets aktuell, um bekannte Sicherheitslücken zu schließen. Eine seriöse mobile Sicherheitslösung kann helfen, auch neuartige Bedrohungen zu erkennen. Die Frage ist: Reichen diese Maßnahmen gegen eine KI-gesteuerte Malware, die sich dynamisch anpasst?

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.