KI-Malware PromptSpy und Perseus bedrohen Android-Geräte

Zwei neue Android-Schadprogramme nutzen Künstliche Intelligenz für ihre Angriffe. Die Malware "PromptSpy" und "Perseus" zeigen, wie Cyberkriminelle generative KI einsetzen, um Smartphones zu kompromittieren. Sicherheitsexperten warnen vor einer neuen Eskalationsstufe.

PromptSpy: KI erklärt der Malware den nächsten Schritt

Das europäische IT-Sicherheitsunternehmen ESET hat die Android-Schadsoftware "PromptSpy" entdeckt. Sie tarnt sich als gefälschte Banking-App namens "MorganArg" und wird über manipulierte Webseiten verbreitet. Nach der Installation erlangt sie fast vollständige Kontrolle über das Gerät.

Angesichts der neuen Bedrohung durch KI-gestützte Malware ist ein proaktiver Schutz Ihres Smartphones wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen die 5 wichtigsten Maßnahmen, um WhatsApp, Banking und Ihre persönlichen Daten effektiv abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Clou: PromptSpy nutzt Googles KI-Modell Gemini, um im System zu überleben. Statt vordefinierter Befehle schickt die Malware den aktuellen Bildschirminhalt an die KI. Diese analysiert die Oberfläche und sagt, welche Schaltfläche gedrückt werden muss, um ein Schließen der App zu verhindern.

"Diese dynamische Anpassungsfähigkeit macht PromptSpy auf fast jedem Android-Gerät effektiv", so ESET-Forscher. Es ist bereits der zweite bekannte Fall, in dem Angreifer generative KI so tief in Schadcode integrieren – nach der Ransomware PromptLock im August 2025.

Perseus spioniert Notizen-Apps aus

Parallel kursiert die Android-Malware "Perseus". Sie versteckt sich in Drittanbieter-IPTV- und Streaming-Apps und nutzt Zugänglichkeitsdienste, um private Notizen auszulesen. Ziele sind Passwörter und Seed-Phrasen für Kryptowährungs-Wallets.

Perseus kann Echtzeit-Screenshots erstellen, Benutzereingaben simulieren und sogar den Bildschirm verdunkeln, während im Hintergrund Konten geleert werden. Besonders ausgeklügelt ist ihr "Suspicion Score": Die Malware prüft Batteriestatus, Bluetooth und SIM-Informationen.

Verdächtigt sie das Gerät eines Sicherheitsforschers, bleibt sie verborgen. Bei normalen Nutzern schlägt sie zu. Diese gezielte Anpassung macht Perseus zu einer besonders schwer fassbaren Bedrohung.

KI wird zum Standardwerkzeug der Cyberkriminalität

Die Entdeckungen markieren einen Wendepunkt. Cybersicherheitsexperten sehen 2026 als Jahr, in dem autonome KI zum gängigen Werkzeug von Cyberkriminellen wird. Bedrohungsakteure nutzen KI-Agenten, um Angriffsflächen in Minuten zu kartieren und gezieltes Spear-Phishing im großen Stil zu generieren.

Die Integration von KI ermöglicht dynamische Codeänderungen, die herkömmliche Erkennungstools umgehen. Social Engineering wird durch generative KI zur Präzisionswaffe: Deepfake-Audio imitiert Führungskräfte, KI-gestützte E-Mail-Angriffe kopieren Schreibstile perfekt.

Das Ergebnis? Cyberangriffe werden personalisierter, anhaltender und technologisch fortschrittlicher als je zuvor. Die Verteidigung muss nachziehen.

Da herkömmliche Sicherheits-Apps oft nicht ausreichen, um komplexe KI-Angriffe abzuwehren, setzen Experten auf gezielte Vorsorgemaßnahmen. In diesem kostenlosen Android-Sicherheitspaket erhalten Sie leicht verständliche Schritt-für-Schritt-Anleitungen für eine zuverlässige Geräte-Absicherung. Kostenlosen Sicherheits-Ratgeber herunterladen

Google reagiert mit kritischen Sicherheitsupdates

Angesichts der eskalierenden Bedrohungen hat Google kürzlich sein Android-Sicherheitsbulletin veröffentlicht. Das Update behebt 129 Sicherheitslücken, darunter mehrere kritische Schwachstellen.

Eine besonders brisante Lücke in einer Grafikkomponente von Qualcomm-Chipsätzen wird laut Berichten bereits aktiv ausgenutzt. Sie könnte Angreifern ermöglichen, Schadcode auszuführen oder höhere Systemrechte zu erlangen.

Google setzt im Kampf gegen Malware ebenfalls auf KI. Im vergangenen Jahr blockierte der Konzern 1,75 Millionen Apps, bevor sie im Play Store Schaden anrichten konnten. Über 80.000 bösartige Entwicklerkonten wurden gesperrt.

Google Play Protect scannt täglich eine enorme Menge von Apps und identifizierte allein im letzten Jahr 27 Millionen neue Bedrohungen. Eine neue Sperre verhindert, dass Nutzer den Schutz während eines Telefonats manuell deaktivieren – ein beliebter Trick von Betrügern.

Proaktive Verteidigung wird zum Muss

Die zunehmende Autonomie von KI-gestützter Malware erfordert eine Neuausrichtung. Sicherheitsteams müssen den Fokus von der reaktiven Beseitigung hin zu einer proaktiven, lernfähigen Abwehr verlagern. Die Angriffsseite ist bereits automatisiert – die Verteidigung muss nachziehen.

Für Verbraucher bedeutet das: Android-Geräte stets aktuell halten und Sicherheitsupdates sofort installieren. Apps sollten ausschließlich aus dem offiziellen Google Play Store bezogen werden. Die Sensibilisierung für immer überzeugendere Phishing-Taktiken wird immer wichtiger.

Die Zukunft der mobilen Sicherheit wird ein kontinuierliches Wettrüsten bleiben – zwischen KI in den Händen von Angreifern und KI als Schutzschild in den Verteidigungssystemen.

boerse | 68988802 |