Android-Malware nutzt erstmals KI zur Geräte-Fernsteuerung

Sicherheitsforscher haben eine neue Android-Schadsoftware entdeckt, die generative Künstliche Intelligenz aktiv in ihre Angriffe einbindet. Zeitgleich erschüttert ein massiver Supply-Chain-Angriff mit vorinstallierter Malware das Vertrauen in Tablet-Hersteller. Die Bedrohungslage für Smartphone-Nutzer erreicht eine neue Stufe.

„PromptSpy“: Die Malware, die mitdenkt

Forscher des IT-Sicherheitsherstellers ESET identifizierten die Android-Bedrohung „PromptSpy“. Diese Malware stellt ein Novum dar: Sie nutzt Schnittstellen zu großen Sprachmodellen wie Google Gemini, um Geräte aktiv zu überwachen und zu steuern. Getarnt als gefälschte Banking-App analysiert sie Bildschirminhalte in Echtzeit.

Die integrierte KI ermöglicht es der Schadsoftware, dynamisch auf Sicherheitsabfragen zu reagieren. Angreifer erhalten so eine fast vollständige Fernkontrolle – sie können den Bildschirm live mitverfolgen, Eingaben auslesen und Transaktionen manipulieren. Die Verbreitung erfolgt derzeit über gefälschte Webseiten und Drittanbieter-Stores.

„Keenadu“: Der Feind steckt in der Firmware

Während PromptSpy eine Bedrohung durch Downloads darstellt, zeigt eine weitere Entdeckung Gefahren ab Werk. Sicherheitsforscher von Kaspersky deckten einen Supply-Chain-Angriff unter dem Namen „Keenadu“ auf. Der Backdoor ist tief in der Firmware von Android-Tablets verankert.

Betroffen sind Geräte verschiedener Hersteller, darunter das Modell iPlay 50 mini Pro der Marke Alldocube. Die Schadsoftware befindet sich in systemkritischen Bibliotheken und wurde während des Produktionsprozesses eingeschleust. Ein Zurücksetzen auf Werkseinstellungen entfernt die Malware nicht – sie ist Teil des fest installierten Betriebssystems.

BSI warnt vor perfekten Phishing-Angriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der massiven Zunahme von KI-gestütztem Phishing. Dank KI-Tools sind die Zeiten vorbei, in denen Phishing-Nachrichten an schlechter Grammatik zu erkennen waren.

Aktuelle Kampagnen nutzen Large Language Models, um täuschend echte Nachrichten von Paketdiensten, Banken oder Behörden zu generieren. Beim sogenannten „Quishing“ verlagern Kriminelle den Angriff auf das Smartphone: Eine E-Mail fordert zum Scannen eines QR-Codes auf, der auf eine Schadseite führt.

Das Wettrüsten der Algorithmen beginnt

Die Integration von generativer KI in Malware senkt die Hürde für komplexe Angriffe massiv. Branchenbeobachter sehen darin den Beginn eines „KI-gegen-KI“-Wettrüstens. Während Sicherheitsanbieter KI nutzen, um Anomalien zu erkennen, setzen Kriminelle dieselbe Technologie ein, um ihre Spuren zu verwischen.

Der Fall Keenadu zeigt zudem, dass die Hardware-Lieferkette ein blinder Fleck der Branche bleibt. Billige Import-Hardware kann ein Sicherheitsrisiko darstellen, das durch Software-Updates kaum zu beheben ist. Die Dunkelziffer der betroffenen Geräte dürfte deutlich höher liegen als die bestätigten Fälle.

Was Nutzer jetzt tun sollten

Angesichts der aktuellen Bedrohungslage raten Sicherheitsexperten zu Sofortmaßnahmen. Apps sollten ausschließlich aus offiziellen Stores geladen werden – das Herunterladen von APK-Dateien von Webseiten gilt als Hauptinfektionsweg für die neue KI-Malware.

Bei günstigen Android-Tablets unbekannter Marken ist Vorsicht geboten. Nutzer sollten prüfen, ob der Hersteller regelmäßige Sicherheitsupdates liefert. QR-Codes in E-Mails sollten grundsätzlich nicht gescannt werden, da Banken und Behörden Nutzer fast nie auf diesem Weg zum Login auffordern.

Der Einsatz mobiler Sicherheitslösungen ist unverzichtbar geworden. Diese nutzen zunehmend KI-Verhaltensanalysen, um auch unbekannte Bedrohungen wie PromptSpy zu identifizieren. Die technologische Raffinesse der aktuellen Angriffe zeigt: Smartphones stehen endgültig im Fokus hochprofessioneller Cyberkrimineller.

Wer sich gegen KI-gestützte Malware, Quishing und Supply-Chain-Angriffe wappnen möchte, findet in einem kompakten Praxis-Guide konkrete Schutzmaßnahmen. Das kostenlose E-Book erklärt aktuelle Cyber-Security-Bedrohungen, welche Rolle KI dabei spielt und welche sofort umsetzbaren Schritte Unternehmen und IT-Verantwortliche ergreifen können, ganz ohne große Investitionen. Jetzt kostenlosen Cyber-Security-Guide herunterladen