PromptSpy: Erster Android-Schädling nutzt KI für Angriffe

KI-gesteuerter Android-Malware nutzt Googles Gemini-Modelle, um sich selbstständig auf jedem Gerät zu verstecken – ein gefährlicher Meilenstein für die mobile Sicherheit.

Sicherheitsforscher haben erstmals eine Android-Schadsoftware entdeckt, die generative Künstliche Intelligenz direkt in ihre Angriffsroutine integriert. Der als „PromptSpy“ identifizierte Schädling nutzt Googles eigenes Gemini-KI-Modell, um sich dynamisch durch die Benutzeroberfläche infizierter Smartphones zu navigieren. Diese Fähigkeit macht ihn besonders anpassungsfähig und schwer zu bekämpfen.

Banking, Online-Shopping oder WhatsApp – auf keinem Gerät sind unsere privaten Daten so verwundbar wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit fünf einfachen Schritten effektiv vor moderner Schadsoftware schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Entdeckt wurde die Malware von Experten des Sicherheitsunternehmens ESET. Sie markiert den Beginn einer neuen Ära hochgradig ausgefeilter Mobilbedrohungen. „Die Integration von KI ist kein theoretisches Szenario mehr, sondern praktische Realität“, kommentiert ein ESET-Sprecher die Funde.

So trickst die KI-Malware das System aus

Der Kern von PromptSpys Innovation liegt in der Lösung eines alten Problems: der Fragmentierung des Android-Betriebssystems. Statt starrer Befehle, die auf verschiedenen Geräten scheitern können, setzt der Schädling auf Echtzeit-Analyse.

So funktioniert es:
1. PromptSpy erfasst den aktuellen Bildschirm als XML-Datei.
2. Diese Daten und ein vordefinierter Textbefehl werden an Googles Gemini-KI gesendet.
3. Die KI analysiert das Layout und sendet präzise Handlungsanweisungen zurück – etwa wo getippt werden muss.
4. Die Malware führt diese Schritte aus, um ihr Ziel zu erreichen.

Derzeit nutzt PromptSpy diese Fähigkeit vor allem, um sich in der Liste der „zuletzt verwendeten Apps“ zu verankern. Dies macht es für Nutzer und das System nahezu ummöglich, die schädliche App einfach zu schließen, und verleiht ihr eine robuste Persistenz.

Ein gefährliches Spionage-Werkzeug mit KI-Hilfe

Doch PromptSpy ist mehr als nur ein technisches Experiment. Es handelt sich um ein vollwertiges Spionage-Tool. Sein ultimatives Ziel ist die Installation eines VNC-Moduls (Virtual Network Computing). Dies verschafft Angreifern ferngesteuerten Vollzugriff auf das kompromittierte Gerät – inklusive Bildschirmübertragung und Kontrolle aller Aktionen.

Zusätzlich missbraucht die Malware Android's Accessibility Services (Bedienungshilfen), um ihre Aktionen durchzuführen und die Deinstallation zu blockieren. Sie kann:
* Sperrbildschirm-Daten abfangen
* Bildschirmaktivitäten als Video aufzeichnen
* Geräteinformationen an Server der Angreifer senden

Experten stufen PromptSpy als eine Weiterentwicklung der bereits bekannten Malware-Familie „VNCSpy“ ein, die erstmals im Januar 2026 auftauchte.

Finanziell motivierte Kampagne und Googles Reaktion

Die Verbreitung von PromptSpy erfolgte bisher über Phishing-Webseiten, die die Bank JPMorgan Chase nachahmten, um argentinische Nutzer zum Download der bösartigen App zu verleiten. Es handelt sich somit wahrscheinlich um eine finanziell motivierte Kampagne.

Herkömmliche Sicherheits-Updates allein reichen oft nicht aus, um sich gegen gezielte Angriffe und professionelle Hacker-Methoden zu wehren. Erfahren Sie in diesem kompakten Leitfaden, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Smartphone spürbar sicherer machen. Kostenlosen Android-Sicherheits-Guide anfordern

Bislang wurde keine großflächige Verbreitung beobachtet, was darauf hindeutet, dass es sich noch um einen erweiterten Proof of Concept handeln könnte. Dennoch ist die Warnung der Forscher deutlich: Die Waffeisierung öffentlich zugänglicher KI-Tools durch Cyberkriminelle hat begonnen. Bereits im August 2025 identifizierte ESET mit „PromptLock“ eine KI-gestützte Ransomware.

Google hat auf die Erkenntnisse reagiert. Ein Sprecher betonte, es gebe keine Hinweise darauf, dass die Malware jemals über den Google Play Store verteilt wurde. „Android-Nutzer sind durch den standardmäßig aktiven Google Play Protect vor bekannten Versionen dieser Bedrohung geschützt“, so das Unternehmen.

KI-Wettrüsten erfordert neue Sicherheitsstrategien

Die Entdeckung von PromptSpy leitet eine neue Phase im Cybersicherheits-Wettrüsten ein. Herkömmliche, signaturbasierte Erkennungssysteme stoßen an ihre Grenzen, wenn Malware sich per KI dynamisch anpasst.

Die Sicherheitsbranche muss sich auf verhaltensbasierte und intelligente Erkennungssysteme konzentrieren, die die neuartigen Aktionen KI-gesteuerter Schadsoftware identifizieren können.

Für Nutzer bleiben grundlegende Sicherheitspraktiken entscheidend:
* Apps ausschließlich aus dem offiziellen Google Play Store herunterladen.
* Skepsis bei Apps, die umfangreiche Berechtigungen – insbesondere für Bedienungshilfen – anfragen.
* Bei verdächtigem Verhalten und nicht deinstallierbaren Apps kann ein Neustart im abgesicherten Modus helfen, die Schadsoftware zu entfernen.

PromptSpy ist der klare Beweis: Die Bedrohung durch KI in der Malware-Entwicklung ist real und erfordert erhöhte Wachsamkeit von allen Beteiligten.

boerse | 68615949 |