PromptSpy: Android-Spyware missbraucht Googles KI Gemini

Sicherheitsforscher haben eine neuartige Android-Spyware namens PromptSpy entdeckt. Sie nutzt erstmals eine öffentliche KI, um sich auf infizierten Smartphones festzusetzen. Die Schadsoftware tarnt sich als Banking-App und missbraucht Googles KI-Modell Gemini, um Entfernungsversuche aktiv zu vereiteln. Experten des Unternehmens ESET machten die Entdeckung kürzlich öffentlich. Aktuell zielt die Kampagne vor allem auf Nutzer in Argentinien ab.

KI als Komplize: So wehrt sich die Spyware

PromptSpy setzt auf einen dynamischen, KI-gestützten Ansatz, um sich im System zu verankern. Statt fester Befehle erstellt die Malware einen Screenshot und schickt ihn zur Analyse an Googles Gemini-KI. Diese interpretiert die Benutzeroberfläche und gibt kontextbezogene Anweisungen zurück. So kann die Spyware selbstständig durch Einstellungen navigieren, um sich tief in der App-Liste zu verstecken oder ihr Schließen zu verhindern. Dieser adaptive Mechanismus macht sie auf verschiedenen Android-Versionen besonders widerstandsfähig.

Angesichts immer raffinierterer Methoden wie KI-gestützter Spyware ist ein proaktiver Basisschutz für Android-Nutzer wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie sensible Anwendungen wie Online-Banking oder WhatsApp effektiv vor Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Getarnt als JPMorgan-App: Die Infektionsfalle

Verbreitet wird die Spyware derzeit über eine gefälschte App mit dem Namen „MorganArg“, die sich als offizielle Banking-Anwendung von JPMorgan Chase ausgibt. Nutzer werden per Social Engineering dazu verleitet, diese App außerhalb des Google Play Stores zu installieren. Um ihre Spionagefunktionen ausführen zu können, fordert die App unter einem Vorwand Zugriff auf die Android-Bedienungshilfen (Accessibility Services). Gewährt der Nutzer diese tiefgreifenden Rechte, ist das Gerät komplett kompromittiert.

Vollständige Kontrolle und Datendiebstahl

Die Fähigkeiten von PromptSpy gehen weit über reines Ausspähen hinaus. Ein integriertes VNC-Modul (Virtual Network Computing) ermöglicht Angreifern die komplette Fernsteuerung des Smartphones. Sie können den Bildschirm in Echtzeit streamen, Screenshots erstellen und sogar Entsperrcodes abfangen. Das gibt Kriminellen Zugriff auf alle sensiblen Daten: private Nachrichten, Fotos, Kontakte und vor allem Zugangsdaten für echtes Online-Banking.

Ein gefährlicher Trend: KI senkt die Hürde

Sicherheitsexperten sehen in PromptSpy einen besorgniserregenden neuen Trend. Die Nutzung einer frei verfügbaren, leistungsstarken KI wie Gemini senkt die Hürde für hochentwickelte Schadsoftware erheblich. Die Fähigkeit, sich dynamisch anzupassen, könnte zum neuen Standard werden und traditionelle Erkennungsmethoden aushebeln. Der Vorfall fällt in eine Zeit, in der kommerzielle „Spyware-as-a-Service“-Angebote zunehmen.

So schützen Sie sich vor der Bedrohung

Die aktuelle Kampagne mag regional begrenzt sein, die Technik ist es nicht. Es ist wahrscheinlich, dass Nachahmer diese Methode übernehmen. Android-Nutzer sollten daher besonders vorsichtig sein.

Experten empfehlen:
* Apps nur aus offiziellen Quellen installieren: Laden Sie APK-Dateien nicht von Webseiten oder inoffiziellen Stores herunter.
* Berechtigungen kritisch prüfen: Seien Sie äußerst misstrauisch, wenn eine App weitreichende Zugriffe auf die Bedienungshilfen fordert.
* Software aktuell halten: Installieren Sie regelmäßig System-Updates und App-Aktualisierungen.
* Mobile Sicherheitslösung nutzen: Eine anerkannte Sicherheits-App kann helfen, bekannte Bedrohungen zu blockieren.