ESET entdeckt erste KI-gesteuerte Android-Malware

Sicherheitsforscher haben die erste Android-Malware entdeckt, die generative KI nutzt. „PromptSpy“ analysiert Bildschirminhalte in Echtzeit und steuert das Smartphone automatisch. Die Schadsoftware verbreitet sich derzeit massiv über gefälschte Apps und Hoaxes.

So übernimmt die KI-Malware die Kontrolle

PromptSpy nutzt Googles KI-Modell Gemini, um zu verstehen, was auf dem Smartphone-Bildschirm passiert. Die Malware generiert dann präzise Anweisungen: Sie simuliert Fingerberührungen, um sich im Hintergrund zu halten und Entfernungsversuche zu vereiteln.

Angesichts solch intelligenter Malware-Angriffe übersehen viele Android-Nutzer grundlegende Sicherheitsvorkehrungen, die sie vor Datendiebstahl schützen könnten. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking-Apps und sensible Informationen effektiv vor Zugriffen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gleichzeitig sammelt der Trojaner heimlich sensible Daten. Er macht Screenshots, zeichnet den Bildschirm auf und liest Informationen vom Sperrbildschirm aus. Als Einfallstor dient häufig die gefälschte Banking-App „MorganArg“, die das Original der US-Bank JPMorgan Chase täuschend echt nachahmt.

Gefälschte Strafzettel locken Nutzer in die Falle

Die technische Raffinesse nützt den Angreifern nichts ohne Installation. Hier setzen sie auf psychologischen Druck: Aktuelle Betrugskampagnen versenden gefälschte Benachrichtigungen über angebliche Verkehrsverstöße, ausstehende Pakete oder exklusive Rabatte.

Die Links in diesen Nachrichten führen zu manipulierten Webseiten. Dort werden Nutzer aufgefordert, eine „Service-App“ zu installieren – etwa um eine Geldstrafe abzuwenden. Viele Nutzer schalten dann die Sicherheitseinstellungen ihres Android-Geräts manuell ab und laden die Schadsoftware selbst herunter.

Lösegeld und heimliche Überweisungen

Einmal installiert, entfaltet die Malware zwei gefährliche Angriffsmechanismen. Beim Overlay-Angriff legt sie eine gefälschte Bildschirmebene über das System. Das Opfer sieht dann etwa eine Lösegeldforderung von 200 US-Dollar in Kryptowährung, um sein gesperrtes Gerät zurückzubekommen.

Noch heimtückischer sind die automatisierten Transfers. PromptSpy interagiert unbemerkt mit Banking-Apps und autorisiert illegitime Überweisungen. Die KI hilft, Sicherheitsabfragen der Banken zu erkennen und zu umgehen. Selbst SMS für die Zwei-Faktor-Authentifizierung werden abgefangen.

Warum herkömmliche Virenscanner versagen

Die Entdeckung markiert einen Paradigmenwechsel. Bisher waren derart komplexe, kontextbezogene Spionagewerkzeuge staatlichen Akteuren vorbehalten. Durch die Integration von KI-Modellen wie Gemini demokratisiert sich diese Bedrohung nun auf dem kriminellen Markt.

Da herkömmliche Schutzprogramme oft nicht mehr ausreichen, helfen einfache Schritt-für-Schritt-Anleitungen dabei, das eigene Smartphone ohne teure Zusatz-Apps abzusichern. Sichern Sie Ihr Gerät jetzt mit diesem kostenlosen Sicherheitspaket gegen moderne Bedrohungen ab. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Gleichzeitig zeigt ein Blick auf die Zahlen das Ausmaß des Problems: Google blockierte zuletzt rund 1,75 Millionen schädliche Apps in seinem Play Store. Trotzdem finden Kriminelle immer wieder Lücken oder locken Nutzer auf externe Download-Quellen. Ein technologisches Wettrüsten ist entbrannt.

Was Nutzer jetzt erwarten müssen

Experten rechnen mit einer weiteren Zunahme solcher Angriffe. Neben der KI-gestützten Bildschirmanalyse erwarten sie mehr Attacken auf NFC-Schnittstellen – entsprechende Malware-Funde stiegen zuletzt um 87 Prozent.

Für Verbraucher bedeutet das: Traditionelle Warnsignale wie hoher Akkuverbrauch reichen nicht mehr. KI-Trojaner arbeiten ressourcenschonend und bleiben oft wochenlang unentdeckt. Der beste Schutz? Keine Apps aus unbekannten Quellen installieren und dem Druck von Alarmnachrichten widerstehen. Die Ära des einfachen Virenscanners ist vorbei.