PromptSpy: Neue Android-Malware nutzt KI zur Tarnung

Sicherheitsexperten haben eine neue Android-Malware entdeckt, die erstmals generative KI einsetzt. Die Schadsoftware mit dem Namen PromptSpy nistet sich dauerhaft auf Smartphones ein und liest sensible Daten wie PINs und Passwörter aus. Das IT-Sicherheitsunternehmen ESET analysierte die Bedrohung und warnt vor einem Wendepunkt.

KI als Schlüssel zur Unsichtbarkeit

Der Clou von PromptSpy ist die Nutzung von Googles KI-Modell Gemini. Statt mit festen Programmcode zu arbeiten, analysiert die Malware dynamisch die Benutzeroberfläche des infizierten Geräts. Sie erstellt einen Schnappschuss des Bildschirms und schickt ihn zur Auswertung an die KI.

Angesichts dieser neuen KI-gesteuerten Bedrohungen übersehen viele Android-Nutzer grundlegende Sicherheitsmaßnahmen, die ihre Daten schützen könnten. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie sensible Anwendungen wie WhatsApp oder Online-Banking effektiv vor Datendieben absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gemini erkennt dann Schaltflächen und Texte und liefert präzise Anweisungen zurück: Wo muss getippt werden, um die bösartige App in der App-Übersicht festzupinnen? Dieses „Festpinnen“ – oft durch ein Schloss-Symbol gekennzeichnet – verhindert, dass das System die App schließt. Diese Anpassungsfähigkeit macht die Malware extrem widerstandsfähig.

Vollzugriff für Angreifer

Hat sich PromptSpy erstmal eingenistet, installiert sie ein Fernsteuerungsmodul. Angreifer können dann den Bildschirm in Echtzeit beobachten und das Smartphone komplett aus der Ferne bedienen. So werden Sperrbildschirm-PINs, Wischmuster und Passwörter abgefangen.

Selbst Bankkarten-PINs, die in Finanz-Apps eingegeben werden, sind nicht sicher. Die Malware blockiert zudem ihre eigene Deinstallation: Sie legt unsichtbare Felder über die „Deinstallieren“-Schaltflächen und leitet die Fingerberührungen des Nutzers ins Leere.

Woher kommt die Bedrohung?

Die ersten Vorläufer von PromptSpy tauchten bereits Mitte Januar auf, ursprünglich aus Hongkong. Weiterentwickelte Versionen mit KI-Funktionen wurden dann im Februar in Argentinien identifiziert. Verbreitet wird die Malware derzeit nicht über den Google Play Store.

Stattdessen locken gefälschte Webseiten, die sich als Bankportale tarnen, Nutzer in die Falle. Analysten gehen von Entwicklern aus dem chinesischsprachigen Raum aus. Die aktuelle Kampagne zielt zwar auf Südamerika ab, doch die flexible Architektur der Malware ermöglicht eine weltweite Ausbreitung.

Ein neues Zeitalter der Schadsoftware?

PromptSpy markiert einen gefährlichen Trend. Es ist bereits die zweite große Bedrohung nach der KI-Ransomware PromptLock, die Künstliche Intelligenz offensiv als Werkzeug nutzt. Die Auslagerung von Entscheidungen an ein KI-Modell macht Angriffe dynamischer und effizienter.

Um sich gegen solch komplexe Angriffe zu wehren, ist kein teures Expertenwissen oder zusätzliche Software nötig. Welche fünf einfachen Schritte Experten stattdessen empfehlen, um Ihr Android-Gerät spürbar sicherer zu machen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Das senkt die Hemmschwelle für Kriminelle erheblich. Zwar wirkt PromptSpy derzeit noch wie ein Machbarkeitsnachweis, und Google Play Protect kann bekannte Versionen blockieren. Doch die Richtung ist klar: Herkömmliche, signaturbasierte Virenscanner stoßen hier an ihre Grenzen.

Wie können sich Nutzer schützen?

Die wichtigste Regel lautet: Apps nur aus offiziellen Stores wie dem Google Play Store herunterladen. Besondere Vorsicht ist bei der Vergabe von Berechtigungen geboten, speziell bei den „Bedienungshilfen“. Diese werden von PromptSpy missbraucht.

Ist ein Gerät infiziert, hilft oft nur der Neustart im abgesicherten Modus. Nur in diesem Zustand lassen sich Drittanbieter-Apps wie die hartnäckige Malware derzeit wieder entfernen. Die Entdeckung von PromptSpy zeigt, dass der Wettlauf zwischen Angreifern und Verteidigern in eine neue, KI-getriebene Runde geht.

boerse | 68610860 |