Android-Malware nutzt jetzt KI gegen Virenentfernung

Sicherheitsforscher haben eine neue Generation von Android-Schadsoftware entdeckt. Diese Viren nutzen generative Künstliche Intelligenz, um sich aktiv vor der Entfernung zu schützen. Gleichzeitig veröffentlichte Google neue Zahlen, die das Ausmaß der Bedrohung unterstreichen. Der Wettlauf zwischen Cyberkriminellen und Sicherheitsexperten erreicht eine neue Stufe.

Angesichts immer raffinierterer KI-Viren auf Android-Geräten ist ein proaktiver Basisschutz wichtiger denn je, um persönliche Daten vor Zugriffen zu bewahren. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

PromptSpy: Der erste KI-gestützte Android-Trojaner

Laut einem Bericht von ESET-Forschern missbraucht die Malware „PromptSpy“ Googles eigenes KI-Modell Gemini. Die Schadsoftware analysiert damit den Bildschirm des infizierten Geräts. Anhand dieser visuellen Daten erhält sie dynamische Anweisungen, wie sie in der App-Übersicht verbleiben kann. Das verhindert, dass Nutzer die App einfach wegwischen oder das System sie schließt.

„Das ist ein fundamentaler Wandel“, erklärt ein Sicherheitsanalyst. Traditionelle Viren scheiterten oft an Layout-Änderungen. Die KI-gestützte Malware passt sich dagegen flexibel an.

Google blockierte 1,75 Millionen bösartige Apps

Als Reaktion auf die wachsenden Gefahren hat Google seine Abwehr massiv ausgebaut. Der integrierte Schutzdienst Google Play Protect scannt täglich über 350 Milliarden Android-Anwendungen. Mit eigenen KI-Systemen blockierte das Unternehmen im vergangenen Jahr mehr als 1,75 Millionen policy-verletzende Apps.

Zudem sperrte Google über 80.000 Entwicklerkonten. Die Systeme verhinderten 266 Millionen riskante Installationsversuche. Doch die jüngsten Malware-Funde zeigen: Kriminelle finden weiter Wege, diese Barrieren zu umgehen.

SURXRAT V5: 23-GB-KI-Modell für Social Engineering

Nur eine Woche nach PromptSpy warnten Analysten vor „SURXRAT V5“. Dieser Remote Access Trojaner lädt ein 23 Gigabyte großes Sprachmodell von der Plattform Hugging Face herunter. Die Forscher vermuten, dass die KI bösartige Aktivitäten verschleiert oder Social-Engineering-Angriffe durchführt.

Die Schadsoftware kann SMS-Nachrichten, Anrufprotokolle und Browserverläufe stehlen. Zusätzlich verfügt sie über eine Ransomware-Komponente, die Bildschirme sperrt. Wie geht man gegen solche intelligenten Bedrohungen vor?

Da herkömmliche Updates allein oft nicht mehr ausreichen, um Banking-Apps und Messenger vor spezialisierter Spyware zu schützen, empfehlen Experten zusätzliche Sicherheitsvorkehrungen. Erfahren Sie in diesem kompakten Leitfaden, wie Sie eine häufig unterschätzte Sicherheitslücke auf Ihrem Android-Gerät schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

So entfernen Sie KI-Viren vom Android-Gerät

Die Integration von KI erschwert die klassische Virenentfernung erheblich. PromptSpy platziert unsichtbare Overlays auf dem Bildschirm. Diese blockieren jeden Versuch, die App über die Einstellungen zu deinstallieren.

Die einzige effektive Methode: Starten Sie das Gerät im abgesicherten Modus neu. In diesem Modus werden alle Drittanbieter-Apps deaktiviert. Die Barrieren der Malware fallen weg und eine reguläre Deinstallation wird möglich. Experten raten dringend, Google Play Protect stets aktiviert zu lassen.

Malware-as-a-Service: Komplexe Angriffe für jeden

Ein alarmierender Trend ist die Kommerzialisierung. SURXRAT V5 wird über Telegram-Kanäle als „Malware-as-a-Service“ vertrieben. Die Preise sind enorm: Ein Reseller-Plan kostet 200.000 US-Dollar, ein Partner-Plan 500.000 US-Dollar.

Solche Geschäftsmodelle ermöglichen es auch Kriminellen ohne Programmierkenntnisse, hochkomplexe Spionage-Software zu erwerben. Analysten bestätigen einen starken Anstieg der Nachfrage nach Android-Malware mit Remote-Control-Funktionen.

Der Wettlauf verlagert sich auf das KI-Feld

Die Ereignisse markieren einen Wendepunkt in der mobilen Cybersicherheit. Während traditionelle viren auf feste Klickabfolgen angewiesen waren, verleiht die KI eine bisher unbekannte Anpassungsfähigkeit. Die rein signaturbasierte Erkennung reicht nicht mehr aus.

Google setzt bei Play Protect bereits massiv auf On-Device-KI, um schädliche Muster zu erkennen. Der Wettbewerb zwischen Angreifern und Verteidigern findet nun fast ausschließlich auf dem Feld der künstlichen Intelligenz statt. Für Nutzer wird die Sensibilisierung für digitale Gefahren noch wichtiger.