Android-Trojaner „PromptSpy“ nutzt erstmals KI für Angriffe

Zwei neue Android-Trojaner bedrohen die Sicherheit von Smartphone-Nutzern. Die Schadprogramme „Massiv“ und „PromptSpy“ zielen auf Banking-Daten und digitale Identitäten ab – und setzen dabei auf raffinierte Methoden. Während „Massiv“ sich hinter Streaming-Apps tarnt, markiert „PromptSpy“ einen Wendepunkt: Es ist die erste bekannte Malware, die Künstliche Intelligenz aktiv für ihre Zwecke missbraucht.

„Massiv“ tarnt sich als kostenlose TV-App

Sicherheitsforscher von ThreatFabric haben den Trojaner „Massiv“ identifiziert. Er wird als vermeintlich kostenlose IPTV-Anwendung auf Webseiten außerhalb des Google Play Stores angeboten. Einmal installiert, übernimmt die Malware die Kontrolle über das Gerät.

„Massiv“ kombiniert mehrere Angriffstechniken. Sie legt gefälschte Login-Fenster über echte Banking-Apps, um Zugangsdaten abzugreifen. Zudem zeichnet sie Tastatureingaben auf und fängt Sicherheitscodes aus SMS ab. Besonders alarmierend: Die Angreifer können das Gerät fernsteuern. Bisher zielten Kampagnen vor allem auf Nutzer in Südeuropa ab. In einigen Fällen eröffneten Kriminelle mit den gestohlenen Identitäten sogar neue Bankkonten.

„PromptSpy“: KI gibt Anleitung zur Tarnung

Der Trojaner „PromptSpy“ setzt einen gefährlichen neuen Maßstab. Forscher des Unternehmens ESET entdeckten, dass die Malware Googles Gemini-KI nutzt, um sich auf dem Smartphone zu verstecken. Verbreitet wird sie über gefälschte Bank-Webseiten, die bisher vor allem Nutzer in Argentinien anlocken.

Die Vorgehensweise ist perfide: Nach der Installation analysiert „PromptSpy“ den Bildschirminhalt. Diese Information sendet der Trojaner an die Gemini-KI – mit der Frage, wie sich die App in der Liste der zuletzt genutzten Anwendungen fixieren lässt. Die KI liefert eine Schritt-für-Schritt-Anleitung, die die Malware dann automatisch ausführt. So verhindert sie, dass der Nutzer sie einfach schließen kann. Dieser KI-gestützte Ansatz macht den Trojaner anpassungsfähiger als alle Vorgänger.

Alte Bekannte und ein neues Wettrüsten

Die neuen Trojaner sind Teil eines anhaltenden Trends. Auch ältere Schadsoftware wie „Anatsa“ schafft es immer wieder in den offiziellen Play Store, versteckt in harmlosen Apps wie PDF-Readern. Oft wird die schädliche Komponente erst durch ein späteres Update nachgeladen.

Der Einsatz von KI durch „PromptSpy“ könnte das Wettrüsten jedoch beschleunigen. Bislang nutzten vor allem Sicherheitsforscher Künstliche Intelligenz zur Abwehr. Jetzt zeigt sich: Auch Angreifer haben die Technologie für sich entdeckt. Analysten befürchten, dass dies erst der Anfang ist. Zukünftige Malware könnte KI nutzen, um noch autonomer und schwerer aufzuspüren zu sein.

So schützen Sie Ihr Smartphone

Die fortschrittlichen Techniken der Trojaner erfordern erhöhte Vorsicht. Experten raten zu diesen Maßnahmen:

• Apps nur aus offiziellen Quellen: Laden Sie Software ausschließlich aus dem Google Play Store herunter. Meiden Sie inoffizielle Webseiten oder Dritt-Stores.
• Berechtigungen hinterfragen: Seien Sie misstrauisch, wenn eine App Zugriff auf die „Bedienungshilfen“ (Accessibility Services) fordert. Diese Berechtigung gewährt tiefgreifende Kontrolle.
• Updates nur über den Store: Installieren Sie niemals „Updates“, zu denen Sie nachträglich per Pop-up aufgefordert werden, wenn sie nicht aus dem Play Store kommen.
• Software aktuell halten: Führen Sie regelmäßig Sicherheitsupdates für Android und alle Apps durch.
• Sicherheits-Apps nutzen: Eine seriöse Antiviren-App kann helfen, bekannte Bedrohungen zu erkennen.

Die neuen, KI-gestützten Angriffe zeigen, wie schnell Cyber-Bedrohungen für Smartphones und Unternehmen eskalieren. Ein kostenloses E‑Book erklärt die aktuellen Cyber-Security-Trends – von KI‑Risiken über Phishing‑Methoden bis zu praktikablen Schutzmaßnahmen, die Sie sofort umsetzen können. Holen Sie sich praxisnahe Tipps für Geräte-, App- und Mitarbeitersicherheit. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Bei einem Infektionsverdacht starten Sie das Smartphone im abgesicherten Modus neu, um die schädliche App zu deinstallieren. Ändern Sie anschließend alle Passwörter – besonders für Banking-Apps – von einem sauberen Gerät aus und informieren Sie Ihre Bank.