PromptSpy: Erste Android-Schadsoftware nutzt KI von Google

Eine neue Android-Schadsoftware nutzt Googles eigene KI, um sich auf Geräten festzusetzen und Nutzer auszuspionieren. Das markiert eine gefährliche neue Ära für Cyberbedrohungen.

In einer alarmierenden Entwicklung für die Mobilfunk-Sicherheit haben Forscher die erste bekannte Android-Schadsoftware entdeckt, die ein generatives KI-Modell – Googles eigenes Gemini – für ihre Zwecke missbraucht. Die als „PromptSpy“ identifizierte Malware nutzt die KI, um sich dynamisch an verschiedene Geräte und Benutzeroberflächen anzupassen. Damit überwindet sie eine zentrale Hürde für Cyberkriminelle und wird viel gefährlicher als frühere Bedrohungen.

Die von der Sicherheitsfirma ESET analysierte Malware zielt darauf ab, dauerhaften Fernzugriff auf infizierte Smartphones zu erlangen. Ihre innovative Methode, die KI für die Navigation im Android-System einzusetzen, setzt jedoch einen neuen, beunruhigenden Präzedenzfall.

So kapert die KI-Schadsoftware Ihr Smartphone

Der Kern der Innovation von PromptSpy liegt in der Art, wie sie sich auf dem Gerät festsetzt – das oberste Ziel jeder Malware. Statt auf starre Skripte zu setzen, die auf den unzähligen Android-Geräten mit unterschiedlichen Bildschirmgrößen oft versagen, befragt die Schadsoftware in Echtzeit die KI Gemini.

Dazu erfasst sie ein Layout der aktuellen Bildschirmanzeige und sendet es mit einer natürlichen Sprachaufforderung an die KI. Gemini analysiert das Layout und liefert Schritt-für-Schritt-Anweisungen zurück. Diese weisen PromptSpy an, wo sie tippen oder wischen muss, um sich in der Liste der zuletzt verwendeten Apps zu „verkeilen“. Dieser Trick verhindert auf vielen Geräten, dass die App einfach geschlossen werden kann.

Dieser KI-gesteuerte Prozess ermöglicht es der Malware, sich an nahezu jedes Gerät anzupassen. Das ist ein gewaltiger Sprung, der die potenzielle Opferzahl für Angreifer enorm erhöhen könnte. Die Methode macht den Festsetzungsmechanismus auch hochgradig resistent gegen UI-Änderungen durch System-Updates.

Vollständige Fernsteuerung und Abwehr von Löschversuchen

Das ultimative Ziel von PromptSpy geht weit über die KI-gestützte Persistenz hinaus. Die Malware ist darauf ausgelegt, ein Virtual Network Computing (VNC)-Modul zu installieren. Dies gewährt den Angreifern vollständigen Fernzugriff auf den Bildschirm des infizierten Geräts. Die Operatoren können alles sehen, was der Nutzer sieht, und Aktionen ausführen, als hielten sie das Gerät selbst in der Hand.

Um diese Übernahme zu ermöglichen, fordert PromptSpy bei der Installation aggressiv Berechtigungen für den Barrierefreiheitsdienst (Accessibility Service) an. Diese mächtige Android-Funktion missbraucht sie, um die KI-Befehle auszuführen und andere schädliche Aktionen ohne Nutzerinteraktion durchzuführen.

Ihre Fähigkeiten umfassen:
* Das Abfangen von Entsperr-PINs, Passwörtern und Mustern.
* Das Aufnehmen von Screenshots und Bildschirmaktivitäten als Video.
* Die aktive Verhinderung der eigenen Deinstallation durch unsichtbare Overlays über Buttons wie „Deinstallieren“.

Das einzige zuverlässige Mittel für Betroffene, die Malware zu entfernen, ist ein Neustart des Geräts im Abgesicherten Modus, der Drittanbieter-Apps deaktiviert.

Verbreitung über Fake-Finanz-Apps und Blick in die Zukunft

Analysen von ESET deuten darauf hin, dass PromptSpy eine Weiterentwicklung einer zuvor unbekannten Malware namens VNCSpy ist. Frühe Proben lassen sich nach Hongkong zurückverfolgen. Die aktuelle Verbreitungskampagne scheint finanziell motiviert und zielt spezifisch auf Nutzer in Argentinien ab.

PromptSpy ist nicht im offiziellen Google Play Store zu finden. Stattdessen verbreitet sie sich über eine gefälschte Website, die eine Dropper-App als Finanzanwendung der JPMorgan Chase in Argentinien tarnt. Diese App überredet den Nutzer, die Installation aus unbekannten Quellen zu erlauben, und spielt dann die PromptSpy-Nutzlast aus.

Die Entdeckung folgt auf ESETs Identifizierung von „PromptLock“ im August 2025 – einer KI-gesteuerten Ransomware. Beide Fälle zeigen einen klaren trend: Die Integration von KI in Schadsoftware nimmt Fahrt auf.

Für Android-Nutzer unterstreicht diese Entwicklung die kritische Bedeutung digitaler Hygiene:
* Apps sollten niemals von Quellen außerhalb des offiziellen Google Play Stores installiert werden.
* Die Erteilung von Hochrisiko-Berechtigungen – insbesondere für Barrierefreiheitsdienste – erfordert äußerste Vorsicht.
* App-Anfragen müssen genau geprüft und Systemsoftware stets aktuell gehalten werden.

Wer sich vor KI-gesteuerten Angriffen wie PromptSpy schützen möchte, sollte mehr als nur einen Virenscanner kennen. Ein kostenloses E‑Book erklärt aktuelle Cyber-Security-Bedrohungen, welche Schutzmaßnahmen auch für Smartphones sinnvoll sind und welche neuen Regeln zur KI-Sicherheit jetzt wichtig werden. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Sicherheitsexperten sehen in PromptSpy ein frühes Beispiel einer sich rasch entwickelnden Bedrohung. Die dynamische, anpassungsfähige Natur KI-gestützter Malware erfordert, dass Sicherheitslösungen über statische Erkennungsmethoden hinauswachsen und sich auf verhaltensbasierte Echtzeit-Überwachung konzentrieren. Der Wettlauf zwischen Angreifern und Verteidigern ist in eine neue, komplexere Phase eingetreten.