PromptSpy: Erste Android-Malware nutzt KI zum Angriff
25.02.2026 - 10:18:41 | boerse-global.de
Eine neue Android-Malware nutzt erstmals generative KI, um sich auf Smartphones festzusetzen. Der Trojaner „PromptSpy“ missbraucht Googles KI-Modell Gemini, um herkömmliche Entfernungsversuche zu blockieren und das Gerät fernzusteuern. Sicherheitsforscher warnen vor einem Wendepunkt in der Mobilfunk-Sicherheit.
Angesichts immer raffinierterer KI-Trojaner wird der Basisschutz für das eigene Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv vor Schadsoftware und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So infiziert die KI-Malware Ihr Smartphone
Die Schadsoftware tarnt sich als legitime App – eine bekannte Kampagne nutzte eine gefälschte Banking-Anwendung namens „MorganArg“. Nach der Installation aus inoffiziellen Quellen beginnt der eigentige Angriff. PromptSpy schickt einen Schnappschuss des aktuellen Bildschirms an Googles Gemini-KI.
Das Sprachmodell analysiert die Benutzeroberfläche und liefert präzise Anweisungen zurück: Wie lässt sich die App im „Zuletzt verwendet“-Menü des jeweiligen Herstellers sperren? Dieser dynamische, KI-gesteuerte Prozess verhindert, dass Android die Malware bei der Speicherbereinigung schließen kann. Zusätzlich lädt der Trojaner ein VNC-Modul (Virtual Network Computing) nach, das Angreifern die vollständige Fernsteuerung ermöglicht – inklusive dem Abfangen von PINs und sensiblen Daten.
So entfernen Sie die Schadsoftware manuell
Da PromptSpy unsichtbare Barrieren über Deinstallations-Buttons legt, scheitert der reguläre Weg. Der Ausweg: der abgesicherte Modus (Safe Mode). Hier startet Android nur mit System-Apps, alle Drittanbieter-Programme – also auch die Malware – sind deaktiviert.
Aktivieren Sie den Safe Mode, indem Sie die Ein-/Aus-Taste gedrückt halten. Tippen Sie im erscheinenden Menü lange auf „Ausschalten“, bis die Option zum Neustart im abgesicherten Modus erscheint. Nach dem Neustart navigieren Sie in den Einstellungen zu „Apps“. Suchen Sie die verdächtige Anwendung – oft ein kürzlich außerhalb des Play Stores installiertes Programm – und deinstallieren Sie sie. Anschließend starten Sie das Gerät normal neu. Ein abschließender Scan mit einem vertrauenswürdigen Antiviren-Programm aus dem Play Store beseitigt eventuelle Reste.
Spielt Google Play Protect noch mit?
Laut Google schützt der integrierte Dienst Play Protect vor bekannten Versionen von PromptSpy – vorausgesetzt, er ist aktiviert. Experten raten, die Einstellung im Google Play Store regelmäßig zu prüfen. Die wichtigste Verteidigungslinie bleibt jedoch das Nutzerverhalten: Vermeiden Sie App-Installationen aus unbekannten Quellen (Sideloading). Genau dieser Weg wurde für die PromptSpy-Kampagnen genutzt.
Seien Sie äußerst restriktiv bei der Vergabe von Berechtigungen für „Bedienungshilfen“. Diese tiefgreifenden Systemrechte sind das Einfallstor für die Fernsteuerungs-Module.
Warum diese Malware ein Paradigmenwechsel ist
Die Entdeckung von PromptSpy markiert einen fundamentalen Wandel. Erstmals nutzt mobile Schadsoftware generative KI direkt in ihrer Ausführung, um sich an jedes Gerät anzupassen. Frühere Trojaner scheiterten oft an den unterschiedlichen Benutzeroberflächen der Hersteller. Jetzt analysiert die KI den Bildschirm in Echtzeit und findet autonom den besten Weg, sich zu verstecken.
Viele Nutzer unterschätzen, wie leicht Kriminelle durch manipulierte Apps Zugriff auf Banking-Daten oder WhatsApp-Verläufe erhalten können. Erfahren Sie in diesem kostenlosen Sicherheitspaket, welche häufig übersehenen Einstellungen Ihr Smartphone spürbar sicherer machen. Kostenlosen Android-Sicherheits-Guide anfordern
Diese Autonomie macht die Malware extrem widerstandsfähig und senkt den Aufwand für die Kriminellen. Die Angriffe zielten primär auf Nutzer in Argentinien ab, der Code wurde laut Analyse jedoch wahrscheinlich in einem chinesischsprachigen Umfeld entwickelt – ein Zeichen für hochorganisierte, globale Kampagnen.
Wird KI jetzt zur Standardwaffe?
IT-Sicherheitsexperten gehen davon aus, dass dies erst der Anfang ist. In den kommenden Monaten dürften raffiniertere Varianten auftauchen, die KI nicht nur zur Tarnung, sondern vielleicht auch zur Umgehung von Sicherheitsscans nutzen. Für Nutzer verschwimmen die traditionellen Erkennungsmerkmale.
Die Abhängigkeit von automatisierten Lösungen wie Play Protect wächst, da manuelle Checks mit der Anpassungsfähigkeit der KI kaum mithalten können. Das eigene Verhalten bleibt die entscheidende Barriere: Apps nur aus offiziellen Stores laden und jede Berechtigungsanfrage kritisch hinterfragen. In der Ära der KI-gesteuerten Angriffe ist gesunder Misstrauen wichtiger denn je.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
