Phantom-Trojaner nutzt KI für perfekten Werbebetrug

Ein neuer Android-Schadstoff namens Phantom simuliert menschliches Verhalten, um Werbeklicks zu fälschen. Der Trojaner nutzt künstliche Intelligenz, um für den Nutzer unsichtbar zu bleiben und traditionelle Abwehrmechanismen zu umgehen. Sicherheitsexperten warnen vor einer neuen Eskalationsstufe im Kampf gegen Cyberkriminalität.

KI als Tarnkappe für digitale Klicks

Das Herzstück des Trojaners ist Googles frei verfügbare Machine-Learning-Bibliothek TensorFlow.js. Phantom analysiert damit den Smartphone-Bildschirm visuell – ähnlich wie ein Mensch. In einem versteckten Browserfenster identifiziert die KI Werbebanner und interagiert mit ihnen durch simulierte Klicks und Swipes. Diese menschenähnlichen Aktionen machen die gefälschten Klicks für automatisierte Schutzsysteme extrem schwer erkennbar. Die Entdecker der Malware, Sicherheitsforscher von Dr. Web, betonen, dass Angreifer so codebasierte Abwehrmechanismen aushebeln.

KI-gestützte Malware wie „Phantom“ zeigt, wie schnell Angreifer neue Tools adaptieren – und warum viele Unternehmen und Nutzer unvorbereitet sind: Expertenberichte sprechen von bis zu 73% unzureichend geschützter Organisationen. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt die aktuellen Bedrohungen (inkl. KI-Risiken), liefert praxisnahe Schutzmaßnahmen und Checklisten zur schnellen Umsetzung. Schützen Sie Geräte und Netzwerke jetzt mit klaren Schritten. Jetzt kostenlosen Cyber-Security-Report herunterladen

Infektion durch modifizierte Apps

Phantom verbreitet sich hauptsächlich außerhalb des offiziellen Google Play Stores. Die typische Infektionsquelle sind sogenannte „Mods“ – manipulierte Versionen beliebter Apps oder Spiele. Diese locken auf Drittanbieter-Websites oder in Messenger-Diensten wie Telegram mit freigeschalteten Premium-Funktionen. Eine weitere Taktik: Zunächst wird eine saubere App verbreitet, der Schadcode folgt dann über ein Update. Zwar wurden einige Fälle auch im GetApps-Store von Xiaomi gefunden, der offizielle Google Play Store gilt jedoch als sicher. Google bestätigt, dass Play Protect vor bekannten Versionen des Trojaners schützt.

Hoher Akkuverbrauch als Alarmsignal

Für Nutzer ist der Betrug direkt spürbar, auch wenn das eigentliche Ziel die Werbeindustrie ist:
* Erhöhter Akkuverbrauch durch ständige Hintergrundaktivitäten
* Gestiegener Datenverbrauch durch das Laden von Webseiten
* Spürbare Leistungseinbußen des Smartphones

Die größte Gefahr liegt jedoch in der Weiterentwicklung der Technik. Die Fähigkeit, Bildschirminhalte auszulesen und Interaktionen zu simulieren, könnte künftig für gefährlichere Angriffe genutzt werden – vom Diebstahl von Bankdaten bis zur heimlichen Installation weiterer Schadsoftware.

Das Wettrüsten der Algorithmen beginnt

Phantom markiert einen Wendepunkt: Cyberkriminelle nutzen nun öffentlich zugängliche KI-Tools, um Angriffe effektiver und unauffälliger zu machen. Dies zwingt die Sicherheitsbranche zu einer Antwort mit eigenen KI-gestützten Verhaltensanalysen. Die Demokratisierung solcher Technologien macht komplexe Angriffsmethoden für ein breiteres Feld von Kriminellen zugänglich.

So schützen Sie Ihr Android-Gerät

Experten rechnen mit einer Zunahme KI-gesteuerter Malware. Der beste Schutz sind einfache, konsequente Maßnahmen:
* Apps nur aus dem Google Play Store beziehen und Downloads aus unbekannten Quellen deaktivieren.
* Berechtigungen jeder App kritisch hinterfragen.
* Google Play Protect aktiviert lassen – es ist auf den meisten Geräten Standard.
* Auf ungewöhnliches Verhalten wie plötzlichen Leistungsabfall achten.
* Regelmäßige Updates für Betriebssystem und Apps installieren, um Sicherheitslücken zu schließen.