PromptSpy: Android-Malware nutzt Googles KI Gemini
26.02.2026 - 01:30:38 | boerse-global.de
Eine neue Android-Malware nutzt erstmals Googles KI Gemini, um Smartphones zu übernehmen. Die Schadsoftware namens "PromptSpy" analysiert mit der KI den Bildschirm und erhält so dynamische Anweisungen, wie sie sich auf dem Gerät versteckt. Sicherheitsforscher sehen darin einen Wendepunkt für mobile Cyberangriffe.
KI als Gehirn für hartnäckige Infektion
Angesichts immer raffinierterer Methoden wie PromptSpy wird der Schutz des eigenen Smartphones zur Pflichtaufgabe. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor KI-gestützten Zugriffen schützen. Kostenloses Android-Sicherheitspaket jetzt anfordern
Der Trick von PromptSpy liegt in ihrem Persistenz-Mechanismus. Statt fest programmierter Befehle macht die Malware einen Screenshot und schickt ihn an Googles KI-Modell Gemini. Die KI analysiert die angezeigten Menüs und Schaltflächen und sagt der Malware genau, welche Klicks nötig sind, um eine Deinstallation zu verhindern.
So kann sich PromptSpy etwa in der Liste der zuletzt genutzten Apps verankern. Das verhindert, dass Nutzer die schädliche App einfach wegwischen können. Diese Anpassungsfähigkeit macht die Malware auf verschiedenen Android-Versionen und Herstelleroberflächen besonders hartnäckig.
Vollständige Fernsteuerung möglich
Hat sich die Malware eingenistet, zielt sie darauf ab, ein VNC-Modul (Virtual Network Computing) zu installieren. Das gibt Angreifern die vollständige Fernkontrolle über das Smartphone. Sie können den Bildschirm live beobachten, alle Eingaben mitlesen und sogar selbst Aktionen ausführen.
Die Spionagefähigkeiten sind umfangreich: Die Malware kann Bildschirminhalte als Video aufzeichnen, Screenshots erstellen und PINs, Passwörter sowie Entsperrmuster abfangen. Damit könnten Kriminelle Banking-Apps manipulieren, Überweisungen tätigen oder auf sensible private und geschäftliche Daten zugreifen.
Da herkömmliche Updates allein oft nicht mehr ausreichen, um moderne Schadsoftware zu stoppen, empfehlen Experten zusätzliche Sicherheitsvorkehrungen. Erfahren Sie in diesem Gratis-Leitfaden, welche fünf Maßnahmen Ihr Android-Gerät sofort spürbar sicherer machen. 5 Schutzmaßnahmen für Ihr Android-Smartphone entdecken
Gefälschte Apps als Einfallstor
Die Malware tarnt sich als legitime Anwendung, beispielsweise als gefälschte Banking-App namens "MorganArg", die Chase/JPMorgan imitiert. Sie verbreitet sich nicht über den Google Play Store, sondern über manipulierte Webseiten oder Phishing-Kampagnen.
Google bestätigt, dass der standardmäßig aktive Dienst Google Play Protect vor bekannten Versionen schützt – auch bei Installation aus externen Quellen. Erste Varianten der Malware tauchten bereits im Januar auf, weiterentwickelte Versionen mit aktiver Gemini-Nutzung wurden im Februar entdeckt.
Das KI-Wettrüsten hat begonnen
PromptSpy ist der zweite bekannte Fall, bei dem Kriminelle generative KI tief in Schadcode integrieren. Im August 2025 wurde bereits die Ransomware "PromptLock" entdeckt. Sicherheitsexperten prognostizieren, dass 2026 das Jahr der KI-nativen Malware werden wird.
Während Sicherheitsfirmen KI zur Angriffsabwehr nutzen, rüsten auch Cyberkriminelle auf. Sie entwickeln intelligente und anpassungsfähige Schadsoftware, die schwerer zu erkennen ist. Dieser Wettlauf zwischen KI-gestützter Verteidigung und KI-gestütztem Angriff wird die Cybersicherheit in den kommenden Jahren prägen.
Hol dir den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
