Android-Malware PromptSpy missbraucht Googles KI Gemini

Eine neue Android-Malware übernimmt Smartphones mit Hilfe künstlicher Intelligenz. Die Schadsoftware namens "PromptSpy" nutzt Googles eigenes KI-Modell Gemini, um Sicherheitsbarrieren dynamisch zu umgehen. Sicherheitsforscher des Unternehmens ESET entdeckten die Bedrohung diese Woche und warnen vor einem technologischen Wendepunkt.

Angesichts immer raffinierterer Methoden wie PromptSpy wird der Schutz des eigenen Smartphones zur Pflichtaufgabe. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten mit fünf einfachen Maßnahmen effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So macht PromptSpy KI zur Waffe

Die Malware tarnt sich als harmlose App, etwa eine Banking-Anwendung. Ihr Ziel: Sie will Zugriff auf die Android-Bedienungshilfen erlangen. Diese "Accessibility Services" helfen eigentlich Menschen mit Beeinträchtigungen, gewähren einer App aber auch weitreichende Kontrolle.

Der geniale und gefährliche Trick von PromptSpy ist die KI-Navigation. Statt vorprogrammierter Befehle macht die Malware einen Screenshot und schickt ihn an Googles Gemini. Die KI analysiert den Bildschirm wie ein Mensch und sagt der Schadsoftware, welche Schaltfläche sie als nächstes drücken muss. So umgeht sie selbst individuelle Systemwarnungen oder Deinstallationsversuche.

Dieser adaptive Ansatz funktioniert auf praktisch jedem Android-Gerät. PromptSpy wird nicht über den Play Store, sondern über gefälschte Webseiten verbreitet.

Play Protect und Co.: Schützen die alten Waffen noch?

Die Entdeckung stellt etablierte Sicherheitsfunktionen auf eine harte Probe. Googles Play Protect scannt zwar auf bekannte Malware, doch KI-gesteuerte Angriffe sind dynamisch und lernfähig. Selbst die mit Android 13 eingeführten "Eingeschränkten Einstellungen" helfen nur bedingt.

PromptSpy überlistet den Nutzer durch Social Engineering. Die KI hilft der Malware, den Nutzer zur manuellen Freigabe der kritischen Berechtigungen zu verleiten. Ist die Infektion einmal gelungen, installiert PromptSpy ein Fernsteuerungsmodul.

Herkömmliche Sicherheits-Apps allein reichen oft nicht aus, um moderne KI-Angriffe und Social Engineering abzuwehren. Erfahren Sie in diesem kostenlosen Sicherheitspaket, welche häufig unterschätzten Lücken Sie manuell schließen müssen, um Ihr Android-Gerät spürbar sicherer zu machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Angreifer erhalten dann vollen Zugriff. Sie können den Bildschirm live mitverfolgen, Passwörter stehlen, Nachrichten lesen und sogar eigenständig Überweisungen tätigen. Die aktuelle Kampagne zielte zunächst auf Argentinien ab, die Technik ist aber global einsetzbar.

Fünf dringende Tipps für Ihr Android-Smartphone

Wie können Sie sich schützen? Experten geben klare Empfehlungen:

• Nur offizielle Quellen nutzen: Installieren Sie Apps ausschließlich aus dem Google Play Store. Links in Nachrichten oder unbekannte Webseiten sind tabu.
• Berechtigungen hinterfragen: Seien Sie extrem misstrauisch, wenn eine App Zugriff auf die Bedienungshilfen will. Diese Berechtigung ist ein mächtiges Werkzeug und für die meisten Apps unnötig.
• Updates sofort installieren: Halten Sie Ihr Android-System und alle Apps stets aktuell. Updates schließen oft kritische Sicherheitslücken.
• Play Protect aktivieren: Stellen Sie sicher, dass Googles eingebauter Schutzdienst auf Ihrem Gerät eingeschaltet ist. Er bietet eine wichtige Grundabsicherung.
• Abgesicherten Modus nutzen: Bei Verdacht auf eine Infektion starten Sie das Smartphone im abgesicherten Modus neu. Dort lassen sich schädliche Apps von Drittanbietern leichter entfernen.

Ein Paradigmenwechsel für die mobile Sicherheit

PromptSpy markiert eine neue Qualitätsstufe. Nach der KI-Ransomware "PromptLock" im Jahr 2025 bestätigt sich ein befürchteter Trend: Cyberkriminelle rüsten mit modernster Technologie auf.

Im Gegensatz zu alten Banking-Trojanern wie Anatsa verleiht die KI PromptSpy eine nie dagewesene Flexibilität. Das zwingt die Sicherheitsbranche zum Umdenken. Statt nach statischen Code-Signaturen zu suchen, müssen Abwehrsysteme nun anomales App-Verhalten in Echtzeit erkennen – eine immense Herausforderung.

Das Wettrüsten hat begonnen. Zukünftige Android-Versionen dürften noch strengere Kontrollen einführen, vielleicht gestützt durch eigene KI zur Verhaltensanalyse. Für Nutzer wird eine simple Regel immer wichtiger: Wachsamkeit und gesundes Misstrauen sind Ihr bester Schutz.