Google Play: KI blockierte 1,75 Millionen Schad-Apps in 2025

Google hat im vergangenen Jahr über 1,75 Millionen schädliche Apps aus seinem Play Store verbannt. Die Offensive zeigt einen neuen digitalen Wettrüsten: Während der Konzern auf künstliche Intelligenz setzt, nutzen Angreifer erstmals Googles eigene KI für Malware.

Die Zahlen sind gewaltig: Mit Hilfe von künstlicher Intelligenz verhinderte Google 2025 die Veröffentlichung von 1,75 Millionen schädlichen oder regelwidrigen Anwendungen. Gleichzeitig sperrte das Unternehmen mehr als 80.000 betrügerische Entwicklerkonten. Diese massive Durchsetzungsaktion unterstreicht eine neue Realität in der Cybersicherheit. Das Rüstzeug der Verteidiger und Angreifer heißt inzwischen gleichermaßen KI.

KI als Schutzschild: Proaktive Abwehr im Play Store

Googles Sicherheitsstrategie setzt zunehmend auf proaktive Verteidigung. Die neuesten generativen KI-Modelle des Unternehmens sind direkt in den App-Prüfprozess integriert. Sie helfen menschlichen Prüfteams, komplexe Schadmuster schneller zu identifizieren. Dieser KI-gestützte Ansatz verhindert, dass Bedrohungen überhaupt erst auf die Geräte der Nutzer gelangen.

Nicht nur offensichtliche Schadsoftware wird blockiert. Die Systeme stoppten 2025 auch über 255.000 Apps, die übermäßigen Zugriff auf sensible Nutzerdaten anstrebten – eine gängige Taktik zum Datendiebstahl. Verschärfte Anforderungen an Entwickler, wie obligatorische Tests und erweiterte Verifizierung, erschweren es Kriminellen, im Ökosystem Fuß zu fassen.

Play Protect: Der tägliche Rundumschutz für Android

Die Sicherheit von Android endet nicht am Eingang zum Play Store. Google Play Protect, der eingebaute Malware-Schutz, durchsucht täglich rund 350 Milliarden Apps – auch solche aus anderen Quellen. Allein im vergangenen Jahr identifizierte der Dienst über 27 Millionen neue Schad-Apps, die von außerhalb des offiziellen Stores installiert wurden, und blockierte sie oder warnte die Nutzer.

Spezifische Schutzmaßnahmen bekämpfen gezielt Betrugsmethoden. Ein erweiterter Betrugsschutz, der riskante Installationen aus dem Internet blockiert, ist inzwischen in 185 Märkten aktiv und schützt über 2,8 Milliarden Geräte. Dieses System vereitelte 2025 allein 266 Millionen riskante Installationsversuche. Eine neue Funktion zum Schutz vor Telefonbetrug („In-Call Scam Protection“) schließt eine gefährliche Lücke: Sie verhindert, dass Betrüger Nutzer in einem Telefonat dazu bringen, die Sicherheitseinrichtungen ihres Geräts abzuschalten.

Die neue Bedrohung: KI-gesteuerte Malware greift an

Doch die Angreifer werden nicht weniger innovativ. Sicherheitsforscher entdeckten diese Woche „PromptSpy“, eine neue, hochgefährliche Android-Malware. Sie markiert eine beunruhigende neue Front: Es ist die erste bekannte Schadsoftware, die ein generatives KI-Modell – in diesem Fall Googles eigenes Gemini – für ihre Angriffe missbraucht.

PromptSpy nutzt Gemini, um den Bildschirmaufbau eines Geräts zu analysieren. Die KI liefert der Malware dann Schritt-für-Schritt-Anleitungen, wie sie sich in der Liste der zuletzt verwendeten Apps „anheften“ kann. Das macht sie resistent gegen das Schließen durch den Nutzer. Die Malware, die Nutzer in Argentinien durch das Vortäuschen einer Bank-App angreift, kann Sperrbildschirmdaten abfangen, die Deinstallation blockieren und Bildschirmaktivitäten aufzeichnen.

Wer angesichts neuer, KI‑gesteuerter Malware wie „PromptSpy“ seine Geräte oder sein Unternehmen schützen möchte, findet im kostenlosen E‑Book praxisnahe Abwehrmaßnahmen. Der Leitfaden erklärt aktuelle Angriffsarten, welche Schutzmaßnahmen sofort wirken und welche gesetzlichen Vorgaben (inkl. KI-Regelungen) wichtig sind. Kostenloses Cyber-Security-E-Book herunterladen

Diese Entwicklung zeigt, wie Bedrohungsakteure KI einsetzen, um ihre Schadsoftware dynamischer und anpassungsfähiger zu machen. PromptSpy folgt auf eine weitere kürzlich identifizierte Gefahr namens „Keenadu“. Diese Malware wurde durch einen Angriff auf die Lieferkette in die Firmware einiger Android-Geräte eingeschleust. Sie ist besonders gefährlich, da sie sich in jede Anwendung auf dem infizierten Gerät einschleust und den Angreifern umfangreiche Kontrolle verschafft.

Analyse: Der KI-Wettrüsten beschleunigt sich

Die zeitgleiche Ankündigung von Googles KI-Abwehr und die Entdeckung KI-gestützter Malware bestätigen: Die Cybersicherheit ist in eine neue Phase eingetreten. Beide Seiten nutzen künstliche Intelligenz, um einen Vorteil zu erlangen. Google setzt auf KI zur Mustererkennung im großen Maßstab, Angreifer auf Anpassungsfähigkeit und Hartnäckigkeit.

Dieses Katz-und-Maus-Spiel wird schneller und automatisierter. Das gewaltige Ausmaß der von Google blockierten Bedrohungen – fast 5.000 Apps pro Tag – unterstreicht die industriellen Dimensionen bösartiger Aktivitäten. Die Raffinesse von Bedrohungen wie PromptSpy und Keenadu zeigt, dass Angreifer jede Ebene des Ökosystems ins Visier nehmen, von der App-Ebene bis hin zur Hardware-Firmware.

Für die Zukunft bedeutet dies: Die Sicherheit von Google Play und Android wird von diesem technologischen Konflikt geprägt sein. Google hat erklärt, dass seine oberste Priorität darin liegt, in KI-gesteuerte Verteidigung zu investieren, um neuen Bedrohungen stets einen Schritt voraus zu sein. Für Nutzer werden Sicherheitsfunktionen zunehmend integrierter und automatisierter sein. Doch die zunehmende „Bewaffnung“ der KI durch Kriminelle ist keine theoretische Gefahr mehr, sondern gelebte Realität. Der Kampf um das größte mobile Ökosystem der Welt wird immer mehr zu einem Duell intelligenter, automatisierter Systeme.