PromptSpy: Android-Malware nutzt erstmals Googles KI Gemini

Sicherheitsforscher haben eine neue Android-Schadsoftware entdeckt, die Googles KI-Modell Gemini missbraucht. Die als „PromptSpy“ identifizierte Malware kann infizierte Smartphones vollständig übernehmen und sich dauerhaft einnisten. Sie markiert einen gefährlichen Wendepunkt in der mobilen Bedrohungslandschaft.

Verbreitet wird die Schadsoftware derzeit über gefälschte Banking-Apps auf manipulierten Webseiten außerhalb offizieller Stores. Einmal installiert, tarnt sie sich und verhindert aktiv ihre eigene Deinstallation durch den Nutzer.

Angesichts immer raffinierterer Methoden von Cyberkriminellen ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Banking-Apps und sensible Daten auf Ihrem Android-Smartphone wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wie die KI zur Cyberwaffe wird

Der entscheidende Durchbruch von PromptSpy ist her adaptive Steuerung. Statt starrer Befehle nutzt sie Googles generative KI Gemini, um sich in jedem System zurechtzufinden. Dazu macht die Malware einen Screenshot und schickt ihn zur Analyse an die KI.

Gemini erkennt dann Schaltflächen und Menüs auf dem Bildschirm und gibt PromptSpy präzise Handlungsanweisungen. Diese Methode funktioniert auf nahezu jedem Android-Gerät – unabhängig von Hersteller oder Version. So kann sich die Malware etwa unsichtbar in der App-Übersicht verankern oder Deinstallations-Schaltflächen überlagern und blockieren.

Vollständige Fernsteuerung für Angreifer

Das finale Ziel der Malware ist klar: Sie installiert ein Fernsteuerungsmodul (VNC) auf dem Smartphone. Damit erhalten die Cyberkriminellen kompletten Zugriff. Sie können den Bildschirm in Echtzeit mitverfolgen, Tastatureingaben und Passwörter abfangen und sogar selbst Aktionen ausführen – wie das Auslösen von Banküberweisungen.

Laut den Entdeckern von ESET richtet sich die aktuelle Kampagne vor allem gegen Nutzer in Argentinien und ist finanziell motiviert. Code-Spuren deuten auf Entwickler aus dem chinesischsprachigen Raum hin. Die zugrundeliegende Technologie ist jedoch global einsetzbar, was eine schnelle internationale Verbreitung befürchten lässt.

Viele Nutzer unterschätzen, wie leicht Hacker durch ungeschützte Schnittstellen die Kontrolle über das Smartphone erlangen können. In diesem Gratis-Sicherheitspaket erfahren Sie, wie Sie eine häufig übersehene Sicherheitslücke schließen und Ihr Gerät spürbar sicherer machen. Kostenlosen Android-Sicherheits-Leitfaden anfordern

Ein Paradigmenwechsel für die mobile Sicherheit

Experten bewerten PromptSpy als qualitative Veränderung. Zwar gab es bereits Schadsoftware mit maschinellem Lernen, etwa für Werbebetrug. Doch dies ist der erste bekannte Fall, bei dem generative KI aktiv zur Manipulation der Benutzeroberfläche eingesetzt wird.

Die Malware folgt auf die KI-gestützte Ransomware „PromptLock“ aus dem August 2025 und zeigt, wie schnell Kriminelle neue Technologien adaptieren. Die Sicherheitsbranche steht nun vor der Herausforderung, ihre eigenen KI-Abwehrmechanismen gegen diese dynamischere Bedrohung weiterzuentwickeln.

So können sich Nutzer schützen

Angesichts dieser neuen, anpassungsfähigen Gefahr ist erhöhte Vorsicht geboten. Sicherheitsexperten raten zu folgenden Maßnahmen:
* Apps nur aus offiziellen Quellen wie dem Google Play Store installieren.
* Berechtigungen kritisch prüfen, besonders bei Zugriff auf Eingabehilfen (Accessibility Services).
* System und Apps stets aktuell halten.
* Vorsicht bei unbekannten Links in Nachrichten oder E-Mails.

Im Infektionsfall kann ein Start im abgesicherten Modus helfen, die schädliche App zu entfernen. In hartnäckigen Fällen bleibt oft nur das Zurücksetzen auf Werkseinstellungen.