Googles KI-Abwehr blockierte 1,75 Millionen Schad-Apps

Google hat im Kampf um die mobile Sicherheit einen massiven KI-Einsatz offengelegt. Im vergangenen Jahr hielten seine künstlich intelligenten Verteidigungssysteme 1,75 Millionen bösartige Anwendungen aus dem Play Store fern. Die Ankündigung fällt genau in die Zeit, in der Sicherheitsforscher mit „PromptSpy“ die erste Android-Schadsoftware entdeckten, die generative KI für ihre Angriffe nutzt. Ein neues Kapitel im Cyberkrieg hat begonnen.

Diese parallelen Entwicklungen zeigen ein sich rasant veränderndes Gefechtsfeld. Künstliche Intelligenz ist zur Waffe der Wahl für Verteidiger und Angreifer geworden. Während Googles Investitionen das offizielle Android-Ökosystem stärken, unterstreicht KI-gesteuerte Malware wie PromptSpy die ausgeklügelte Anpassungsfähigkeit neuer Bedrohungen. Für über drei Milliarden Android-Nutzer weltweit wird die Lage dadurch zunehmend komplex.

Die KI-Festung: So sichert Google den Play Store

Der am 19. Februar 2026 veröffentlichte Vertrauensbericht gewährt seltene Einblicke in Googles Sicherheitsoperation. Das Unternehmen führt den deutlichen Rückgang bösartiger App-Einreichungen auf den Einsatz fortschrittlicher KI, einschließlich generativer Modelle, zurück. Die Systeme verhinderten 2025 die Veröffentlichung von 1,75 Millionen regelverstoßenden Apps.

Dank KI-Unterstützung identifizieren menschliche Prüfteams komplexe Schadmuster heute schneller. Über 80.000 Konten bösartiger Entwickler wurden gesperrt. Zudem blockierten die Systeme mehr als 255.000 Apps, die übermäßigen Zugriff auf sensible Nutzerdaten anstrebten. Diese mehrschichtige Verteidigungsstrategie hält Bedrohungen ab, bevor sie das Gerät erreichen.

Der Kampf verlagert sich: Gefahr lauert außerhalb des Stores

Die Bedrohung ist nicht verschwunden, sie hat nur ihr Ziel gewechselt. Googles Report zeigt einen dramatischen Anstieg von Gefahren aus Quellen außerhalb des offiziellen Marktplatzes. Der integrierte Scanner Google Play Protect, der täglich über 350 Milliarden Apps prüft, entdeckte 2025 mehr als 27 Millionen neue Schad-Apps von außerhalb.

Angreifer setzen zunehmend auf „Sideloading“ – die direkte Installation aus Browsern oder Messengern – um Googles Abwehr zu umgehen. Als Reaktion dehnte Google seinen erweiterten Betrugsschutz auf 185 Märkte und 2,8 Milliarden Geräte aus. Dieses System blockierte allein 2025 über 266 Millionen riskante Installationsversuche. Eine neue Schutzfunktion verhindert zudem, dass Nutzer Play Protect während eines Telefonats ausschalten – ein beliebter Trick von Betrügern.

PromptSpy: Schadsoftware nutzt Googles eigene KI

Während Google seine Verteidigung ausbaut, taucht eine neue, beunruhigende Entwicklung auf. Das Cybersecurity-Unternehmen ESET identifizierte „PromptSpy“. Diese Android-Malware nutzt als erste ihrer Art generative KI, konkret Googles eigenes Gemini-Modell, um die Benutzeroberfläche infizierter Geräte zu navigieren.

Hergebrachte Malware scheitert oft, wenn sich das Gerätelayout oder die Softwareversion unterscheidet. PromptSpy umgeht dieses Problem: Es erfasst den Bildschirm, sendet das Layout an Gemini und erhält Schritt-für-Schritt-Anweisungen für Aktionen. So kann sich die Software etwa in der Übersicht der zuletzt verwendeten Apps verankern, um schwerer schließbar zu sein. Diese Anpassungsfähigkeit macht sie auf einer breiten Palette von Android-Geräten funktionsfähig. Bislang ist PromptSpy, das ein Fernzugriffsmodul installieren will, nicht weit verbreitet und könnte ein Proof of Concept sein. Seine Existenz markiert dennoch einen Quantensprung in der Raffinesse von Schadsoftware.

Das Wettrüsten beschleunigt sich

Die gleichzeitige Meldung über Googles defensive Erfolge und die offensive Innovation von PromptSpy bestätigt: Cybersicherheit ist ein KI-getriebendes Wettrüsten. Angreifer und Verteidiger sind in einem Innovationszyklus gefangen, bei dem jede Seite maschinelles Lernen nutzt, um die andere auszumanövrieren. Die Entdeckung von PromptSpy dient als Blaupause für künftige, wahrscheinlich noch autonomere Bedrohungen.

Die Branche reagiert schnell. Google wurde über das App Defense Alliance-Programm informiert, und Google Play Protect schützt bereits vor bekannten Versionen der Malware. Dies unterstreicht die kritische Bedeutung der Zusammenarbeit zwischen Plattformbetreibern und Sicherheitsforschern.

Für Nutzer bedeutet das: Eingebaute Schutzmechanismen wie Play Protect sind wichtiger denn je, aber Vorsicht bleibt die beste Verteidigung. Apps aus nicht vertrauenswürdigen Quellen zu meiden, ist entscheidend.

Wer sich gegen die neuen, KI-gestützten Angriffe wie PromptSpy wappnen will, findet im kostenlosen E-Book praxisnahe Schutzmaßnahmen, aktuelle Bedrohungsanalysen und einfache Anleitungen, die Sie sofort anwenden können. Der Guide erklärt außerdem neue gesetzliche Vorgaben rund um KI und liefert leicht umsetzbare Tipps zur Absicherung von Geräten und zur Vermeidung von Sideload‑Risiken. Jetzt kostenlosen Cyber-Security-Guide herunterladen

In Zukunft werden sowohl Googles defensive KI als auch die offensiven Fähigkeiten von Malware ausgefeilter werden. Die Branche wird genau beobachten, wie Bedrohungsakteure die von PromptSpy pionierte Technik weiterentwickeln und wie schnell Googles Sicherheitsmodelle darauf reagieren können. Auf absehbare Zeit wird dieser stille Konflikt zwischen konkurrierenden KIs die Sicherheit des weltweit beliebtesten Mobilbetriebssystems definieren.