KI-Würmer: Android-Phishing steigt um 1.200 Prozent

Sicherheitsexperten schlagen Alarm: Eine neue Generation von Schadsoftware nutzt künstliche Intelligenz für autonome Angriffe. Die sogenannten KI-Würmer entwickeln individuelle Strategien für jedes Ziel und verbreiten sich rasant in Netzwerken.

Angesichts der rasant steigenden Bedrohungen durch KI-gestützte Angriffe ist ein proaktiver Schutz Ihres Smartphones wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät effektiv gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Forscher demonstrieren adaptive Angriffsmuster

Ein Team der Universität Toronto hat einen Prototyp entwickelt, der das Potenzial dieser Bedrohung zeigt. Das System nutzt große Sprachmodelle (LLMs), um für jedes angreifbare system eine maßgeschneiderte Strategie zu entwerfen.

In Testläufen identifizierte der Wurm durchschnittlich 31 Sicherheitslücken pro Durchgang. Er nutzte gezielt Schwachstellen aus, die erst nach der Trainingsphase des zugrunde liegenden Modells bekannt geworden waren.

In einer kontrollierten Umgebung infizierte der Prototyp rund 73 Prozent des Netzwerks. „Herkömmliche Maßnahmen wie einzelne Software-Patches reichen nicht mehr aus“, warnt Nicolas Papernot, der das Projekt leitet. In komplexeren Szenarien erreichte der Wurm immerhin noch eine Erfolgsquote von 50 Prozent.

Miasma-Wurm infiltriert Entwicklerplattformen

Dass diese Szenarien längst Realität sind, zeigt ein Vorfall am vergangenen Wochenende. Ein selbstreplizierender Wurm namens Miasma infizierte 73 Repositories auf GitHub, die teils dem Cloud-Dienst Azure von Microsoft zugeordnet sind.

Der Wurm schleuste ein 4,3 Megabyte großes Schadprogramm in KI-basierte Programmiertools ein – darunter Werkzeuge wie Claude Code und Gemini CLI. Ziel war der Diebstahl von Zugangsdaten für führende Cloud-Plattformen wie AWS, Azure und Google Cloud Platform.

Administratoren deaktivierten die betroffenen Verzeichnisse innerhalb von 105 Sekunden. Der Vorfall zeigt jedoch, wie verwundbar Infrastrukturen sind, die zunehmend auf automatisierte Programmierassistenten setzen.

Massiver Anstieg bei KI-Phishing auf Android

Parallel zu den hochgerüsteten Würmern steigen die Angriffe auf Endverbraucher rasant. Die Zahl der KI-gestützten Phishing-Attacken auf Android ist in zwei Jahren um 1.200 Prozent gestiegen.

Experten identifizierten rund 250 gefälschte Apps auf Drittanbieter-Plattformen. Oft dienen Datenlecks bei großen Dienstleistern als Grundlage – etwa ein im Frühjahr entdecktes Leck bei einem Reiseportal, das Betrugswellen über WhatsApp auslöste.

Ein veraltetes Android-System bietet Kriminellen eine offene Flanke für Datenraub und Malware-Infektionen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Sicherheitslücken durch die richtigen Updates schließen und Ihr Smartphone dauerhaft schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Google reagierte im Juni mit einem Sicherheitsupdate, das 124 Schwachstellen schloss. Zudem plant der Konzern neue KI-Funktionen für Android, die betrügerische Anrufe in Echtzeit erkennen sollen.

Automatisierung in der Verteidigung

Auch Sicherheitsunternehmen setzen verstärkt auf KI. Der Anbieter Sophos gab bekannt, dass sein autonomes Sicherheitszentrum mittlerweile 52 Prozent aller Vorfälle vollständig eigenständig löst. Das System reagiert im Schnitt nach 89 Sekunden auf eine Bedrohung.

Die Cybersicherheits-Initiative „Project Glasswing“ von Anthropic liefert neue Erkenntnisse über Verwundbarkeiten moderner Software. Ein spezialisiertes Modell identifizierte bereits über 10.000 kritische Sicherheitslücken. Rund 200 Organisationen beteiligen sich an dem Projekt, um die Widerstandsfähigkeit digitaler Infrastrukturen gegen KI-gesteuerte Bedrohungen zu erhöhen.

de | wissenschaft | 69496637 |