PromptSpy: Android-Malware nutzt erstmals KI zur Tarnung

Sicherheitsforscher haben eine Android-Malware entdeckt, die KI zur Tarnung nutzt. Die Schadsoftware namens „PromptSpy“ missbraucht Googles KI-Modell Gemini, um sich auf Smartphones zu verstecken. Damit markiert sie einen Wendepunkt bei mobilen Bedrohungen.

Die Experten des IT-Sicherheitsunternehmens ESET machten den Fund diese Woche publik. PromptSpy ist die erste bekannte Android-Malware, die generative KI aktiv in ihrem Angriffsablauf einsetzt. Die KI-Komponente macht die Schadsoftware besonders anpassungsfähig und widerstandsfähig.

So trickst die KI-Malware das System aus

Der geniale Trick von PromptSpy liegt in ihrer Tarnung. Statt auf feste Programmbefehle setzt die Malware auf Dynamik. Sie macht einen Screenshot des aktuellen Bildschirms und schickt ihn an Googles Gemini-KI.

Das Modell analysiert das Bild und liefert präzise Gesten-Anweisungen zurück – etwa wo getippt oder gewischt werden muss. Das Ziel: Die schädliche App in der Liste der zuletzt geöffneten Anwendungen „festnageln“. Dieses Verankern, oft durch ein Schloss-Symbol dargestellt, verhindert, dass die App einfach beendet wird.

Durch diesen KI-gesteuerten Mechanismus passt sich die Malware nahezu jedem Gerät und jeder Android-Version an. Der potenzielle Opferkreis wird dadurch massiv größer.

Das wahre Ziel: Die totale Kontrolle

Während die KI für die Tarnung sorgt, verfolgt PromptSpy ein anderes Ziel. Sie installiert ein Fernwartungsmodul (VNC) auf dem Smartphone. Dies gewährt Angreifern volle Kontrolle.

Sie können den Bildschirm in Echtzeit sehen, Aktionen aus der Ferne steuern und vertrauliche Daten abgreifen. Zusätzlich blockiert die Malware jede Deinstallation. Sie legt unsichtbare Overlays über Schaltflächen wie „Deinstallieren“ und macht Klicks wirkungslos.

Experten zufolge lässt sich PromptSpy oft nur im abgesicherten Modus des Smartphones entfernen. Dort sind Drittanbieter-Apps standardmäßig deaktiviert.

Wer steckt hinter der Kampagne?

Die Analysen deuten auf eine finanziell motivierte Kampagne hin. PromptSpy tarnt sich als legitime App – in einem bekannten Fall als Banking-Anwendung von JPMorgan Chase für Argentinien.

Die Verbreitung erfolgt über manipulierte Webseiten. Basierend auf Sprachmerkmalen vermuten Forscher, dass sich die Angreifer primär an Nutzer in Argentinien richten. Code-Hinweise deuten zudem auf Entwickler aus dem chinesischsprachigen Raum hin.

Bisher wurde PromptSpy nicht massenhaft beobachtet. Sie könnte ein Proof-of-Concept sein. Doch sie demonstriert eine besorgniserregende Entwicklung: Nach der KI-Ransomware „PromptLock“ aus dem Jahr 2025 ist sie das zweite bekannte Beispiel für generative KI in Schadsoftware – und das erste auf Android.

Was bedeutet das für die Sicherheit?

Die Integration von KI stellt Nutzer und Sicherheitsanbieter vor neue Herausforderungen. Angriffe werden dynamischer und schwerer zu erkennen. Die wichtigste Schutzmaßnahme bleibt, Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store zu installieren.

Wenn KI-basierte Malware wie PromptSpy zeigt, wie schnell Angreifer neue Wege finden, ist rasches Wissen zur Abwehr entscheidend. Ein kostenloser Leitfaden erklärt aktuelle Cyber-Security-Trends, konkrete Schutzmaßnahmen für Smartphones und Netzwerke sowie praxisnahe Schritte für Unternehmen und Privatnutzer. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Kritisch sollten Nutzer Anfragen für weitreichende Berechtigungen prüfen – besonders für die Bedienungshilfen. Sicherheitslösungen auf dem Smartphone können helfen, bekannte Bedrohungen zu blockieren. Die Entdeckung von PromptSpy zeigt: Das Wettrüsten zwischen Angreifern und Verteidigern geht in eine neue, KI-gestützte Runde.