PromptSpy: Erster Android-Schädling nutzt KI für Angriffe

KI-gesteuerte Malware kapert Smartphones mit bisher unerreichter Anpassungsfähigkeit – eine neue Ära der Cyber-Bedrohungen beginnt. Sicherheitsforscher von ESET haben die erste Android-Malware entdeckt, die generative Künstliche Intelligenz als Kern ihrer Angriffstechnik einsetzt. Der Schädling namens „PromptSpy“ missbraucht Googles Gemini-Modell, um sich auf infizierten Geräten hartnäckig zu verankern und Fernzugriff zu erlangen. Diese Entwicklung macht aus einer lange befürchteten theoretischen Gefahr eine handfeste Realität.

KI als Schlüssel zur Unsichtbarkeit

Das Hauptziel von PromptSpy ist die Installation eines VNC-Moduls (Virtual Network Computing). Dies ermöglicht Angreifern, den Bildschirm des Opfers zu sehen und Aktionen aus der Ferne zu steuern. Die revolutionäre Neuerung liegt in der Art, wie die Malware ihre Aktivität aufrechterhält.

PromptSpy nutzt Gemini, um zu interpretieren, was auf dem Bildschirm zu sehen ist. Anschließend generiert die KI dynamische, Schritt-für-Schritt-Anleitungen, wie spezifische Gesten ausgeführt werden müssen. So kann die Schadsoftware die bösartige App in der Liste der zuletzt verwendeten Anwendungen anheften. Dies verhindert, dass Nutzer die App einfach schließen oder das Android-System sie automatisch beendet.

„Durch den Einsatz generativer KI für die Navigation in der Benutzeroberfläche kann sich PromptSpy an nahezu jedes Gerät, Layout oder Betriebssystem anpassen“, erklärt ESET-Forscher Lukáš Štefanko, der die Bedrohung entdeckte. Das ist ein entscheidender Vorteil gegenüber traditioneller Malware, die auf starre Anweisungen für bestimmte Gerätekonfigurationen angewiesen ist.

Ein gefährliches Werkzeugpaket

Neben dem KI-gesteuerten Persistenz-Mechanismus verfügt PromptSpy über ein ganzes Arsenal schädlicher Funktionen. Die Malware kann:
* Daten vom Sperrbildschirm abfangen.
* Deinstallationsversuche mit unsichtbaren Overlays blockieren.
* Umfangreiche Geräteinformationen sammeln.
* Screenshots aufnehmen und alle Bildschirmaktivitäten als Videodatei aufzeichnen.

Wer sich vor KI-gestützten Android-Angriffen schützen möchte, findet in einem kostenlosen E‑Book praxisnahe Informationen zu aktuellen Cyber‑Security‑Trends, neuen KI‑Risiken und konkreten Schutzmaßnahmen für Unternehmen und IT‑Verantwortliche. Der Leitfaden erklärt, wie Sie Ihre Abwehr ohne hohe Investitionen stärken und welche Schritte jetzt dringend empfohlen werden. Jetzt kostenloses Cyber-Security-Guide herunterladen

Diese Kombination aus Anpassungsfähigkeit und Funktionsumfang stellt eine ausgeklügelte neue Herausforderung für Sicherheitsexperten dar. Die Malware wird aktuell über eine dedizierte Website verbreitet und war wohl nicht im offiziellen Google Play Store verfügbar.

Wer steckt dahinter – und wer ist das Ziel?

Erste Analysen deuten auf finanzielle Motive der Angreifer hin. Die Kampagne zielt primär auf Nutzer in Argentinien ab, was sich aus Sprachspuren im Code schließen lässt. Forscher haben PromptSpy mit einer bisher unbekannten Android-Malware-Familie namens VNCSpy in Verbindung gebracht.

Debug-Informationen in vereinfachtem Chinesisch legen eine Entwicklungsumgebung in einem chinesischsprachigen Raum nahe. Bisher wurde PromptSpy nur vereinzelt entdeckt. Experten spekulieren daher, dass es sich um einen Proof-of-Concept oder eine frühe Testphase handeln könnte.

Der Trend beschleunigt sich

PromptSpy ist kein Einzelfall, sondern Teil eines besorgniserregenden Trends. Bereits im August 2025 identifizierte ESET „PromptLock“, die erste bekannte KI-gesteuerte Ransomware. Auch Google warnte erst kürzlich davor, dass Bedrohungsakteure zunehmend Large Language Models (LLMs) nutzen, um ihre Operationen zu automatisieren und zu skalieren – insbesondere für das Verfassen überzeugender Phishing-E-Mails.

Die Botschaft ist klar: KI senkt die Einstiegshürde für die Erstellung komplexer und effektiver Schadsoftware erheblich. Das Zeitalter der KI-gestützten Cyberangriffe hat begonnen.

Wie können sich Nutzer schützen?

Die Entdeckung von PromptSpy unterstreicht die dringende Notwendigkeit, dass auch mobile Sicherheitslösungen einen Schritt voraus sein müssen. Traditionelle Erkennungsmethoden, die auf statischen Signaturen basieren, könnten gegen diese adaptiven Bedrohungen an Wirkung verlieren.

Für Android-Nutzer bleiben grundlegende Vorsichtsmaßnahmen entscheidend:
* App-Quellen prüfen: Vermeiden Sie die Installation von Apps aus inoffiziellen Quellen oder zweifelhaften Websites.
* Berechtigungen hinterfragen: Seien Sie kritisch, welche Berechtigungen eine App einfordert.
* Sicherheitssoftware nutzen: Setzen Sie auf seriöse Mobile-Security-Lösungen, die verhaltensbasierte Erkennung bieten.

Die Cybersecurity-Branche steht vor der Aufgabe, mehrschichtige, selbst KI-gestützte Abwehrsysteme zu entwickeln, die anomales Verhalten in Echtzeit identifizieren können. Der Wettlauf zwischen Angreifern und Verteidigern ist in eine neue, dynamischere Phase eingetreten.