Android-Malware PromptSpy: Erste KI-gesteuerte Bedrohung identifiziert
11.06.2026 - 16:57:34 | boerse-global.de
Künstliche Intelligenz verändert die Cybersicherheit grundlegend – und macht mobile Anwendungen verwundbarer denn je.
Die Sicherheitsbranche schlägt Alarm: Generative KI verkürzt die Zeit, die Angreifer benötigen, um Software zu analysieren, Schwachstellen zu finden und Manipulationen zur Laufzeit durchzuführen, drastisch. Neue Analysen zeichnen ein düsteres Bild der Bedrohungslage.
Der Aufstieg der KI-gestützten Schadsoftware
Anzeige: Die neue KI-Malware PromptSpy umgeht herkömmliche Schutzmaßnahmen und nutzt Googles Gemini-KI zur Manipulation. Ihr Unternehmen braucht jetzt eine klare Strategie – von der Erkennung bis zur Abwehr. Jetzt kostenlosen Sicherheits-Report anfordern
Sicherheitsforscher haben eine neue Klasse von Bedrohungen identifiziert, die speziell für den Missbrauch generativer KI entwickelt wurden. Das Sicherheitsunternehmen ESET dokumentierte mit PromptSpy den ersten bekannten Android-Schädling, der Googles Gemini-KI zur Manipulation von Benutzeroberflächen einsetzt.
Der Trend bestätigt sich branchenweit: IBM X-Force verzeichnete einen Anstieg von 44 Prozent bei Angriffen auf öffentliche Anwendungen. Besonders beunruhigend ist die Geschwindigkeit, mit der sich diese Bedrohungen weiterentwickeln.
Eine Studie von Anthropic vom 10. Juni zeigt, dass das KI-Modell Mythos Preview funktionsfähige Exploits für Sicherheitslücken innerhalb von Stunden statt Wochen generieren kann. Experten warnen vor einem Wandel von „N-Day"- zu „N-Stunden"-Bedrohungen – das Zeitfenster für Unternehmen, Patches einzuspielen, schrumpft dramatisch.
Blinde Flecken in Unternehmen
Viele Firmen haben kaum Kontrolle über den KI-Einsatz auf den Mobilgeräten ihrer Mitarbeiter. Ein Bericht von Lookout vom 11. Juni zeigt: Mehr als die Hälfte aller mobilen KI-Aktivitäten findet außerhalb der Reichweite standardmäßiger Überwachungstools statt.
Diese mangelnde Kontrolle ist besonders brisant, da 63 Prozent der befragten Unternehmen Sicherheitsvorfälle untersuchten, bei denen generative KI zur Datenexfiltration beigetragen hatte. Der Bericht zeigt auch: 97 Prozent der Führungskräfte betrachten KI-Governance inzwischen als geschäftskritische Priorität. Die Budgets für KI-Sicherheitsmaßnahmen steigen entsprechend.
Schutz neu gedacht: KI gegen KI
Die Sicherheitsbranche reagiert mit sogenannten „KI-nativen" Schutzplattformen. Das Analysehaus QKS Group stufte Zimperium kürzlich als führenden Anbieter für In-App-Schutzplattformen ein. Die Stärke des Unternehmens: On-Device-KI für Echtzeit-Bedrohungserkennung, die ohne ständige Cloud-Anbindung auskommt.
Parallel dazu konsolidieren sich die Vertriebswege. Zimperium ging Anfang Juni eine Partnerschaft mit ABC Distribution ein, um seine mobile Sicherheitslösung im Vereinigten Königreich auszubauen – ein Schritt, der sich in die britische Fraud Strategy 2026-2029 einfügt, die verstärkten Schutz gegen SIM-Swapping und KI-gesteuerten Betrug fordert.
Kritische Lücken: WhatsApp und die Infrastruktur
Anzeige: Mehr als die Hälfte aller mobilen KI-Aktivitäten findet außerhalb der Reichweite Ihrer Überwachungstools statt. 63% der Unternehmen melden bereits KI-bedingte Datenexfiltration. Dieser Leitfaden zeigt, wie Sie die Kontrolle zurückgewinnen. KI-Governance-Leitfaden jetzt sichern
Die konkrete Gefahr zeigt sich in aktuellen Notfall-Updates von Meta. Angreifer nutzen zwei Schwachstellen in WhatsApp aus – CVE-2026-23866 und CVE-2026-23863. Die Lücken erlauben die Manipulation von Instagram-Reel-Vorschauen, um Nutzer auf schadhafte URLs umzuleiten. Mögliche Folgen: Session-Hijacking oder Malware-Installation.
Doch nicht nur mobile Apps selbst sind verwundbar. Die zugrundeliegende Infrastruktur birgt ebenfalls Risiken. Forscher identifizierten CVE-2026-5027, eine Path-Traversal-Lücke in Langflow mit einem CVSS-Score von 8,8 (hochkritisch). Die Schwachstelle erlaubt nicht authentifizierte Remote-Code-Ausführung auf KI-Anwendungsservern – der Infrastruktur, die moderne mobile KI-Integrationen überhaupt erst ermöglicht.
Sicherheitsexperten empfehlen, exponierte Instanzen vom Netz zu nehmen und Auto-Login-Funktionen zu deaktivieren, solange keine Patches verfügbar sind.
