PromptSpy: Neue Android-Spyware missbraucht KI

Sicherheitsforscher haben eine gefährliche Android-Spyware entdeckt, die erstmals generative KI einsetzt. „PromptSpy“ tarnt sich als harmlose App und nutzt weitreichende Berechtigungen, um Smartphones komplett zu übernehmen. Die Entdeckung markiert eine neue Eskalationsstufe im Kampf gegen mobile Schadsoftware.

KI lernt, sich zu verstecken

Die Analysten von ESET fanden heraus, wie PromptSpy arbeitet: Die Spyware nutzt Googles KI-Modell Gemini, um sich dynamisch an verschiedene Android-Oberflächen anzupassen. So kann sie sich hartnäckig im System festsetzen – etwa in der Liste der zuletzt genutzten Apps. Ein einfaches Schließen wird so unmöglich.

Angesichts solch raffinierter KI-Spyware übersehen viele Android-Nutzer oft die grundlegendsten Sicherheitsmaßnahmen für ihr Gerät. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie sensible Anwendungen wie WhatsApp oder Online-Banking effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Angriff beginnt mit dem Missbrauch der „Bedienungshilfen“. Diese Funktionen sollen eigentlich Nutzern mit Einschränkungen helfen. PromptSpy kapert sie, um Bildschirminhalte auszulesen und Tastatureingaben zu simulieren. Ist die Spyware einmal aktiv, zeichnet sie Passwörter auf, filmt den Bildschirm und legt unsichtbare Fenster über andere Apps. Über ein Fernsteuerungsmodul (VNC) erhalten Kriminelle dann die volle Kontrolle.

Die Achillesferse: App-Berechtigungen

PromptSpy ist ein Extremfall, doch das Grundproblem betrifft alle Nutzer: die unachtsame Vergabe von App-Berechtigungen. Warum sollte eine Taschenlampen-App Zugriff auf Kontakte oder Mikrofon verlangen? Cyberkriminelle verstecken ihre Schadsoftware genau in solchen scheinbar nützlichen Apps.

Einmal erteilt, missbrauchen die Berechtigungen:
* Kontakte und Anruflisten für Phishing-Angriffe
* Standortdaten zur Erstellung von Bewegungsprofilen
* Mikrofon und Kamera zum Ausspähen der Umgebung
* SMS-Nachrichten, um Zwei-Faktor-Authentifizierungen zu umgehen

Googles Abwehr – und ihre Grenzen

Google wehrt sich mit massivem Einsatz. Das Unternehmen verhinderte im vergangenen Jahr über 1,75 Millionen schädliche Apps im Play Store. Der integrierte Dienst „Google Play Protect“ scannt täglich Milliarden Installationen automatisch.

Um Ihr Android-Smartphone lückenlos abzusichern, sind oft keine teuren Zusatz-Apps notwendig, sondern das richtige Wissen über die Systemeinstellungen. Erhalten Sie einfache Schritt-für-Schritt-Anleitungen als kostenloses Sicherheitspaket direkt per E-Mail. Kostenlosen Sicherheits-Ratgeber herunterladen

Doch der Schutz hat Lücken. PromptSpy wurde nicht über den Play Store, sondern über spezielle Webseiten verbreitet. Die Angreifer setzen auf Social Engineering: Sie überlisten Nutzer, damit diese die App selbst installieren und alle Berechtigungen freigeben.

Das Wettrüsten erreicht eine neue Stufe

Der Einsatz generativer KI durch PromptSpy ist ein Wendepunkt. Bisher nutzten Angreifer maschinelles Lernen vor allem für Betrug mit Werbung. Jetzt reagiert die Malware dynamisch auf Benutzeroberflächen. Das macht sie anpassungsfähiger und schwerer zu bekämpfen.

Sicherheitsexperten sehen darin den Start einer neuen Ära. Herkömmliche Erkennungsmethoden, die nach bekannten Code-Signaturen suchen, stoßen an Grenzen. In den Vordergrund rückt die Verhaltensanalyse: Sie erkennt verdächtige Aktionen, selbst wenn der Schadcode unbekannt ist. Google setzt bereits auf solche Tests in einer sicheren Sandbox.

So schützen Sie Ihr Smartphone

Die Bedrohung wird sich weiterentwickeln. Künftige Malware wird KI noch umfassender nutzen. Für Nutzer bleibt Wachsamkeit der beste Schutz.

Experten empfehlen diese Maßnahmen:
* Apps nur aus dem Google Play Store herunterladen
* Jede Berechtigung kritisch hinterfragen: Braucht die App diesen Zugriff wirklich?
* Betriebssystem und Apps immer aktuell halten
* Nie Apps aus unbekannten Links in E-Mails oder SMS installieren
* Google Play Protect aktiviert lassen

Ist ein Gerät bereits mit einer hartnäckigen Malware wie PromptSpy infiziert, hilft oft ein Neustart im „Abgesicherten Modus“. In diesem Zustand lassen sich Drittanbieter-Apps dann deinstallieren.

boerse | 68609389 |