PromptSpy: Android-Malware nutzt erstmals Google Gemini als Steuerung

Eine neue Android-Schadsoftware namens PromptSpy setzt Googles KI-Modell Gemini als aktives Steuerungselement ein. Die Malware tarnt sich als Banking-App und erlangt so die Kontrolle über Smartphones. Sicherheitsforscher warnen vor einer neuen Generation intelligenter Bedrohungen.

KI als Gehirn der Schadsoftware

Das Besondere: PromptSpy nutzt keinen fest programmierten Code. Stattdessen analysiert die Malware den aktuellen Bildschirminhalt des infizierten Geräts. Diesen sendet sie an Googles KI-Modell Gemini. Die KI interpretiert Buttons, Menüs und Pop-ups und gibt der Schadsoftware konkrete Handlungsanweisungen zurück.

Auf diese Weise navigiert sich die Malware selbstständig durch die Systemeinstellungen. Ihr Ziel? Sie will verhindern, dass Nutzer sie beenden oder deinstallieren können. Experten beschreiben den Mechanismus so, als würde sich die Software von der KI erklären lassen, welchen Knopf sie als Nächstes drücken muss.

Vom Spion zum aktiven Angreifer

Hat PromptSpy einmal Fuß gefasst, installiert sie ein Fernsteuerungsmodul. Angreifer können dann den Bildschirm in Echtzeit mitverfolgen, Tastatureingaben auslesen und sogar Sperrcodes abfangen. Das ermöglicht den Diebstahl sensibler Daten wie Passwörter und Nachrichten.

Die größte Gefahr liegt jedoch im direkten Zugriff auf Finanz-Apps. Kriminelle können Aktionen ausführen, als hielten sie das Gerät selbst in der Hand. Dazu gehören das Auslösen von Banküberweisungen oder das Autorisieren von Transaktionen. Durch die KI-Steuerung funktioniert die Malware auf nahezu allen Android-Geräten – unabhängig von Hersteller oder Version.

So wird die Schadsoftware verbreitet

PromptSpy wird aktuell nicht über den Google Play Store verbreitet. Nutzer infizieren sich über gefälschte Webseiten und inoffizielle Kanäle. Die Malware tarnt sich dabei als gefälschte Banking-App namens „MorganArg“, die das Design der echten Chase/JPMorgan-Anwendung imitiert.

Die aktuelle Kampagne zielt vor allem auf Nutzer in Argentinien ab. Die zugrundeliegende Technologie ist jedoch global einsetzbar und stellt eine Bedrohung für alle Android-Nutzer dar.

Wie können Sie sich schützen?

Google bestätigt, dass Geräte mit aktiviertem Google Play Protect gegen bekannte Varianten von PromptSpy geschützt sind. Die grundlegendste Schutzmaßnahme bleibt jedoch: Installieren Sie Apps ausschließlich aus vertrauenswürdigen Quellen wie dem offiziellen Play Store.

Ein entscheidendes Warnsignal ist die Anforderung von Berechtigungen für die Bedienungshilfen (Accessibility Services). Diese Funktion erlaubt Apps, Bildschirminhalte auszulesen und Nutzereingaben zu simulieren – ein Generalschlüssel für Kriminelle. Seien Sie also äußerst misstrauisch, wenn eine App, besonders eine von außerhalb des Stores, solche umfassenden Rechte verlangt.

KI-gesteuerte Schadsoftware wie PromptSpy zeigt, wie schnell Angreifer neue Methoden einsetzen. Ein kostenloses E‑Book zu Cyber‑Security‑Awareness erklärt die aktuellen Trends, welche Risiken KI-basierte Angriffe bergen und welche konkreten Schutzmaßnahmen Unternehmen und IT‑Verantwortliche sofort umsetzen können. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Startschuss für eine neue Ära der Cyberangriffe

PromptSpy ist laut den Entdeckern von ESET die erste dokumentierte Android-Malware, bei der generative KI eine so zentrale Rolle spielt. Zwar nutzten frühere Schadprogramme KI bereits für Nischenaufgaben, doch nie als aktives Steuerungselement.

Die Entwicklung zeigt: Cyberkriminelle beginnen, das volle Potenzial Künstlicher Intelligenz auszuschöpfen. Sie machen ihre Angriffe damit anpassungsfähiger, widerstandsfähiger und schwerer zu erkennen. Für Sicherheitsexperten zeichnet sich ein neues Wettrüsten ab, bei dem auch die Verteidiger vermehrt auf KI setzen müssen.

Für Nutzer bedeutet dies eine simple, aber wichtige Erkenntnis: Grundlegende Sicherheitsprinzipien sind wichtiger denn je. Dazu zählen das Installieren von Updates, die Nutzung offizieller App-Stores und ein gesundes Misstrauen gegenüber allzu neugierigen Berechtigungsanfragen.