Android-Trojaner PromptSpy nutzt Googles KI Gemini als Komplizen

Ein neuer Android-Trojaner nutzt erstmals Googles KI Gemini, um Smartphones zu kapern. Sicherheitsforscher von ESET entdeckten die Schadsoftware namens „PromptSpy“. Sie greift aktiv auf das generative Sprachmodell zu, um sich dynamisch an jedes Gerät anzupassen.

Diese Methode stellt herkömmliche Abwehrmechanismen vor völlig neue Probleme. PromptSpy ist nicht auf starre Skripte angewiesen, sondern lässt sich von der KI in Echtzeit durch die Benutzeroberfläche lotsen.

Angesichts solch dynamischer KI-Bedrohungen ist ein Basis-Schutz für Ihr Mobilgerät wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Maßnahmen effektiv gegen Datendiebe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So tarnt sich der KI-gesteuerte Eindringling

Die Malware verbreitet sich aktuell über gefälschte Webseiten. In einer bekannten Kampagne gab sie sich als argentinische Banking-App „MorganArg“ aus, ein Klon der JPMorgan Chase-Anwendung. Nach der Installation fordert PromptSpy umfangreiche Berechtigungen – vor allem den Zugriff auf die Bedienungshilfen.

Erhält er diese Rechte, beginnt das eigentliche Spiel. Der Trojaner analysiert den Bildschirminhalt und erstellt einen detaillierten XML-Dump. Diesen sendet er zusammen mit einer Handlungsanweisung an Googles Gemini-KI.

Gemini wird zum Steuermann der Malware

Die KI antwortet mit präzisen JSON-Befehlen. Sie sagt der Schadsoftware, welchen Button sie als nächstes drücken oder welches Menü sie öffnen soll. Auf diese Weise navigiert PromptSpy völlig autonom durch die Systemeinstellungen.

Sein Ziel? Sich dauerhaft im System zu verankern. Der Trojaner manipuliert die Liste der zuletzt verwendeten Apps, um ein einfaches Schließen zu verhindern. Doch das ist nur der Anfang.

Vollständige Fernsteuerung als Endziel

Das finale Ziel ist die Installation eines VNC-Moduls (Virtual Network Computing). Dieses Tool gewährt Angreifern die totale Kontrolle über das infizierte Gerät. Sie können den Bildschirm live mitverfolgen, Tastatureingaben mitschneiden und sogar den Sperrcode abfangen.

Für Banking-Nutzer wird es besonders gefährlich. Die Kriminellen warten ab, bis eine Finanz-App geöffnet wird, und spähen dann Anmeldedaten aus. Schlimmer noch: Sie können selbstständig Überweisungen tätigen, ohne dass der Besitzer es sofort merkt.

Warum herkömmliche Abwehr jetzt versagt

PromptSpy markiert einen Wendepunkt. Bisherige KI-gestützte Malware wie „Android.Phantom“ nutzte maschinelles Lernen lediglich zur Erkennung von Werbeanzeigen. PromptSpy setzt generative KI aktiv zur Steuerung ein.

Da herkömmliche Abwehrmechanismen bei KI-gesteuerter Malware oft versagen, helfen oft schon einfache manuelle Anpassungen in den Systemeinstellungen. In diesem kostenlosen Sicherheitspaket erfahren Sie, welche Einstellungen Sie sofort prüfen sollten, um Ihre Apps und Daten zu schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Diese Anpassungsfähigkeit umgeht Sicherheitssysteme, die auf feste Verhaltensmuster trainiert sind. Die Schadsoftware funktioniert unabhängig von Hersteller, Bildschirmgröße oder Android-Version. Das vergrößert den potenziellen Opferkreis massiv.

So können sich Nutzer schützen

Die wichtigste Regel lautet: Apps nur aus dem offiziellen Google Play Store beziehen. Google bestätigt, dass der standardmäßig aktive „Play Protect“-Dienst bekannte Versionen von PromptSpy erkennt. Da die Malware aber über inoffizielle Kanäle kommt, ist Vorsicht geboten.

Seien Sie extrem misstrauisch, wenn eine App Zugriff auf die Bedienungshilfen verlangt. Verdächtigen Sie eine Infektion, starten Sie das Smartphone im abgesicherten Modus neu. Dort lassen sich Drittanbieter-Apps deinstallieren.

Experten warnen: Die Technik von PromptSpy wird Schule machen. Kriminelle Gruppen werden generative KI zunehmend für solche Angriffe adaptieren. Die Ära der statischen Malware-Erkennung neigt sich dem Ende zu.