Massiv und PromptSpy: Neue Malware-Welle bedroht Smartphones

Sicherheitsforscher warnen vor zwei neuartigen Smartphone-Bedrohungen. Der Banking-Trojaner „Massiv“ tarnt sich als Streaming-App, während „PromptSpy“ erstmals KI zur Selbstverteidigung nutzt.

Die Entdeckungen markieren einen Wendepunkt in der mobilen Bedrohungslandschaft. Cyberkriminelle passen ihre Methoden rasant an und setzen auf gezielte Täuschung und Hightech.

Massiv: Der Trojaner aus der Streaming-Falle

Analysten von ThreatFabric haben den Android-Trojaner „Massiv“ identifiziert. Er zielt gezielt auf Nutzer ab, die nach kostenlosen IPTV- und Sport-Streams suchen. Die Malware versteckt sich in scheinbar legitimen Apps, die nicht im offiziellen Play Store zu finden sind.

Nutzer laden die Schadsoftware über Dritt-Webseiten herunter – ein Vorgang namens „Sideloading“. Nach der Installation fordert die App umfangreiche Berechtigungen, insbesondere für die Bedienungshilfen. Wer diese gewährt, übergibt die Kontrolle.

„Massiv“ kann gefälschte Fenster über Banking-Apps legen und so Login-Daten abgreifen. Noch beunruhigender: Angreifer können das Gerät fernsteuern. Sie tätigen unbemerkt Transaktionen oder navigieren durch Menüs. Bisher attackiert der Trojaner vor allem portugiesische Regierungs- und Finanz-Apps. Experten warnen jedoch vor einer schnellen Ausweitung auf andere europäische Märkte.

PromptSpy: Wenn die Malware KI versteht

Während „Massiv“ auf Täuschung setzt, zeigt „PromptSpy“ eine technische Innovation. Das Sicherheitsunternehmen ESET entdeckte diese Android-Malware, die generative KI aktiv in ihren Ablauf integriert.

„PromptSpy“ nutzt Schnittstellen zu Sprachmodellen wie Google Gemini, um Bildschirminhalte zu analysieren. Sendet ein Nutzer etwa einen Screenshot an eine KI, kann diese der Malware in Echtzeit Anweisungen geben. Sie könnte ihr sagen, wo sie auf den Bildschirm „klicken“ muss, um eine Deinstallation zu verhindern.

Diese KI-gesteuerte Selbstverteidigung stellt Antiviren-Hersteller vor neue Probleme. Statische Erkennungsmuster greifen oft nicht mehr. Zielt „PromptSpy“ derzeit primär auf Argentinien ab, ist die Technologie nun verfügbar und dürfte schnell kopiert werden.

So schützen Sie sich vor der neuen Generation

Gegen diese hochentwickelten Angriffe reicht ein simpler Virenscanner oft nicht aus. Der effektivste Schutz beginnt beim eigenen Verhalten.

Wer sich vor KI‑gestützten Smartphone‑Angriffen wie „PromptSpy“ und tarnenden Apps wie „Massiv“ schützen will, sollte über einfache Scanner hinausblicken. Ein kostenloses E‑Book erklärt aktuelle Cyber-Security-Trends, praktische Schutzmaßnahmen für Privatpersonen und Unternehmen sowie die wichtigsten Schritte, um Geräte und Konten abzusichern. Praxisnahe Checklisten helfen dabei, sofort wirksame Maßnahmen umzusetzen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Finger weg von APKs aus dem Web

Die goldene Regel lautet: Vermeiden Sie Sideloading. Installieren Sie Apps nur aus dem Google Play Store oder Apple App Store. Besonders riskant sind Angebote, die kostenpflichtige Inhalte wie Pay-TV oder Premium-Spiele gratis versprechen. Hier ist die Wahrscheinlichkeit einer Infektion extrem hoch.

Skepsis bei App-Berechtigungen

Ein klares Warnsignal sind unverhältnismäßige Rechte. Warum sollte eine Streaming-App Zugriff auf Ihre Bedienungshilfen oder SMS fordern? Genau diese mächtigen Berechtigungen missbraucht Malware, um die volle Kontrolle über Ihr Display zu erlangen. Lehnen Sie solche Anfragen grundsätzlich ab und deinstallieren Sie die App sofort.

Updates sind keine Option, sondern Pflege

Sowohl Google als auch Apple haben kürzlich wichtige Sicherheitsupdates veröffentlicht. Samsung rollte seinen Februar-Patch aus, Apple schloss mit iOS 26.3 kritische Lücken. Diese Patches enthalten oft spezifische Abwehrmaßnahmen gegen neu entdeckte Schwachstellen. Prüfen Sie regelmäßig in den Einstellungen unter „Softwareupdate“, ob Ihr Gerät aktuell ist.

Notfallplan: Was tun bei Verdacht auf Infektion?

Verdächtige Anzeichen sind eine plötzlich schlechte Akkulaufzeit, unerklärliche Werbung oder unbekannte Transaktionen. In diesem Fall müssen Sie schnell handeln.

1. Verbindung kappen: Schalten Sie sofort WLAN und mobile Daten aus. Das verhindert, dass gestohlene Daten übertragen werden oder die Malware neue Befehle erhält.
2. Abgesicherten Modus starten: Starten Sie Ihr Android-Gerät im abgesicherten Modus neu. Hier werden nur System-Apps geladen, Drittanbieter-Malware ist inaktiv. Halten Sie meist die Ausschalttaste gedrückt und tippen Sie dann lange auf das „Ausschalten“-Symbol auf dem Display.
3. Admin-Rechte entziehen: Gehen Sie in den Einstellungen zu „Sicherheit“ > „Geräteadministratoren“. Deaktivieren Sie hier alle unbekannten Apps. So berauben Sie die Malware ihres Schutzes vor Deinstallation.
4. App entfernen: Deinstallieren Sie die verdächtige App über das App-Menü. Prüfen Sie auch auf andere, unbekannte Installationen.
5. Passwörter zurücksetzen: Ändern Sie nach der Bereinigung alle wichtigen Passwörter – für Online-Banking, E-Mail und soziale Netzwerke. Tun Sie dies idealerweise von einem anderen, sauberen Gerät.

Führen diese Schritte nicht zum Erfolg, bleibt oft nur der radikale Reset auf die Werkseinstellungen. Achtung: Dabei gehen alle nicht gesicherten Daten verloren.

Das Wettrüsten der Algorithmen hat begonnen

Die aktuellen Bedrohungen zeigen eine besorgniserregende Professionalisierung. Angreifer setzen nicht mehr auf plumpe Massen-SMS, sondern auf maßgeschneiderte Fallen. Die Nutzung von IPTV-Apps als Köder beweist, dass Kriminelle genau wissen, wonach Nutzer suchen.

Der Einsatz von KI durch „PromptSpy“ ist jedoch der bedeutendere Schritt. Analysten warnten lange vor „KI-Malware“ – jetzt ist sie da. Wenn Schadsoftware beginnt, ihre Umgebung zu verstehen und dynamisch zu reagieren, wird der Kampf komplexer. Es ist nicht mehr Code gegen Code, sondern Algorithmus gegen Algorithmus.

Für Nutzer bedeutet das: Die technische Sicherheit bleibt wichtig, doch die „menschliche Firewall“ wird zur entscheidenden Verteidigungslinie. Skepsis gegenüber zu verlockenden Angeboten und unbekannten Quellen ist der beste Schutz.