KI-Malware wie PromptSpy zwingen zu neuem Sicherheitsdenken

Android-Schadsoftware kapert erstmals Google Gemini KI, um sich auf Geräten zu verstecken. Der Fund markiert eine gefährliche neue Stufe im Cyberkrieg, die herkömmliche Schutzmaßnahmen herausfordert.

Die Entdeckung von KI-gesteuerter Malware wie PromptSpy und Atomic Stealer stellt eine dramatische Eskalation der Cyber-Bedrohungslage dar. Diese Schadprogramme nutzen künstliche Intelligenz, um sich anzupassen und hartnäckiger in Systemen zu halten. Für alle Internetnutzer wird der Einsatz moderner Antivirensoftware damit überlebenswichtig.

Angesichts immer raffinierterer KI-gesteuerter Malware ist der Schutz persönlicher Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Android-Geräte effektiv vor Hackerangriffen und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

PromptSpy: Wenn die KI gegen den Nutzer arbeitet

Forscher des Sicherheitsunternehmens ESET haben eine Android-Malware mit dem Namen PromptSpy aufgedeckt. Sie ist die erste bekannte Schadsoftware, die ein generatives KI-Modell – in diesem Fall Google Gemini – für ihre Zwecke missbraucht. Wie funktioniert das? Die Malware analysiert den Bildschirminhalt des infizierten Smartphones und fragt die KI, welche Gesten nötig sind, um sich in der Liste der zuletzt genutzten Apps festzupinnen. So verhindert sie, dass der Nutzer oder das System sie einfach beenden können.

Das Ziel von PromptSpy ist klar: Sie installiert ein VNC-Modul, das Angreifern Fernzugriff auf das kompromittierte Gerät verschafft. Sie können den Bildschirm ausspähen, Aktivitäten aufzeichnen und sogar Sperrbildschirm-Daten abgreifen. Diese innovative Nutzung von KI macht die Malware extrem anpassungsfähig an verschiedene Geräte, Bildschirmlayouts und Betriebssystemversionen.

Atomic Stealer nutzt KI als Türöffner

Ein ähnlich raffinierter Ansatz wird bei der Verbreitung des Atomic Stealer (AMOS) Malware beobachtet. Traditionell über raubkopierte Software verbreitet, setzen Cyberkriminelle nun auf manipulierte OpenClaw Skills. Dabei nutzen sie eine KI als vertrauenswürdigen Mittelsmann, um ahnungslose Nutzer zum Installieren der Schadsoftware zu verleiten. Diese Taktik stellt eine kritische Weiterentwicklung von Supply-Chain-Angriffen dar.

Das Bedrohungsfeld wird immer vielfältiger

KI-gestützte Bedrohungen sind jedoch nur die Spitze des Eisbergs. Sicherheitsexperten von Kaspersky identifizierten kürzlich die vielseitige Android-Malware Keenadu. Sie wird über verschiedene Kanäle verbreitet: vorinstalliert in der Geräte-Firmware, eingebettet in System-Apps oder sogar aus offiziellen App-Stores heruntergeladen. Aktuell dient sie vor allem Betrug mit Werbung, einige Varianten können Angreifern aber die vollständige Kontrolle über das Gerät geben. Allein bis Februar 2026 wurden über 13.000 infizierte Geräte gemeldet.

Gleichzeitig bleibt die Gefahr durch Ransomware allgegenwärtig. Neue Varianten wie Ndm448 aus der Makop-Familie verschlüsseln komplett lokale und Netzwerklaufwerke. Andere Schadprogramme wie der GhostRAT Loader dienen als Vehikel für Windows-Trojaner, die zur vollständigen Systemübernahme führen können.

Moderne Antivirenlösungen: Mehrschichtige Abwehr ist Pflicht

Angesichts dieser wachsenden Komplexität reicht die klassische signaturbasierte Erkennung nicht mehr aus. Moderne Sicherheitssuiten setzen auf eine mehrschichtige Verteidigungsstrategie:

• Echtzeitschutz, der Downloads scannt und Systemprozesse überwacht.
• Verhaltensbasierte Erkennung, die verdächtige Aktivitäten identifiziert – auch bei unbekannten Bedrohungen.
• Eigenes KI- und Machine-Learning, um neue Angriffe proaktiv zu neutralisieren.
• Integrierte Sicherheitssuiten, die Antivirenschutz mit VPN, Identitätsschutz und Anti-Phishing-Tools kombinieren.

Da herkömmliche Updates oft nicht ausreichen, um komplexe Sicherheitslücken zu schließen, empfiehlt sich ein systematischer Check der Geräteeinstellungen. Erfahren Sie in diesem kompakten Leitfaden, wie Sie mit geprüften Apps und automatischen Prüfungen Ihre mobile Sicherheit massiv erhöhen. Kostenlosen Android-Sicherheits-Guide anfordern

Paradigmenwechsel: Angreifer bauen adaptive Systeme

Die Entwicklung von KI-Malware markiert einen strategischen Wendepunkt. Angreifer programmieren nicht mehr nur bösartigen Code, sie erschaffen adaptive Systeme, die Probleme lösen, um ihr Ziel zu erreichen. Dies stellt traditionelle Sicherheitsmodelle infrage und erhöht den Druck auf dynamische, verhaltensbasierte Erkennung.

Interessanterweise zeigt eine aktuelle Studie, dass das öffentliche Vertrauen in die Wirksamkeit von Antivirensoftware leicht gesunken ist. Viele verlassen sich stattdessen auf integrierte Sicherheitsfunktionen und vorsichtiges Surfverhalten. Experten warnen jedoch: Nutzerwachsamkeit ist zwar essenziell, aber kein Ersatz für dedizierte Sicherheitssoftware. Integrierte Schutzmechanismen bieten oft nicht die umfassende Echtzeit-Überwachung und Bedrohungsintelligenz, die gegen filelose Malware oder KI-gesteuerte Angriffe nötig ist.

Die eskalierenden Kosten der Cyberkriminalität unterstreichen das Risiko unzureichenden Schutzes: Allein die bei der US-Bundespolizei FBI gemeldeten Schäden stiegen 2024 um 33 Prozent.

Ausblick: Das Wettrüsten geht weiter

Die integration von KI in Malware wird sich weiter verbreiten und zu immer autonomeren, schwerer erkennbaren Bedrohungen führen. Die Antivirenbranche muss mit Innovationen reagieren – Schwerpunkte werden KI-gestützte Abwehrmechanismen, Extended Detection and Response (EDR) und Zero-Trust-Modelle sein.

Für Privatpersonen und Unternehmen bedeutet diese Entwicklung eine klare Handlungsaufforderung. Robuste Cyber-Hygiene ist nicht verhandelbar. Dazu gehört die Investition in eine seriöse, moderne Antivirenlösung, deren ständige Aktualisierung und eine gesunde Skepsis gegenüber Phishing-Versuchen und verdächtigen Downloads. Im Jahr 2026 ist Antivirensoftware kein bloßes Hilfsprogramm mehr, sondern eine grundlegende Komponente des digitalen Lebens.

boerse | 68614321 |