PromptSpy: KI-Phishing verursacht 1,7 Milliarden Euro Schaden
Veröffentlicht: 12.07.2026 um 13:13 Uhr, Redaktion boerse-global.de
Sicherheitsforscher und Technologiekonzerne schlagen Alarm: Gleich mehrere hochentwickelte Kampagnen zielen auf Android-Nutzer ab, verursachen Milliardenschäden und erzwingen Notfall-Updates.
PromptSpy: Der erste KI-gestützte Android-Schädling
Eine neu entdeckte Malware namens PromptSpy gilt als erster Android-spezifischer Schädling, der generative Künstliche Intelligenz nutzt – konkret Googles Modell Gemini. Dahinter steckt die Gruppe Outsider Enterprise, die nach Erkenntnissen der Sicherheitsbehörden aus China operiert.
Das Geschäftsmodell der Hacker: Sie bieten Phishing-as-a-Service (PaaS) an – ab rund 185 Euro monatlich. Die Dimension ist erschreckend: Seit Ende 2025 hat die Gruppe Schäden von geschätzt 1,7 Milliarden Euro verursacht und fast 4 Millionen Zahlungskarten gestohlen. In nur zwei Wochen verschickten die Täter 2,5 Millionen SMS und betrieben über 9.000 betrügerische Webseiten.
Die Erfolgsquote spricht Bände: KI-optimierte Phishing-Versuche erreichen eine Klickrate von 54 Prozent – bei traditionellen Methoden sind es lediglich zwölf Prozent. Besonders perfide: Das sogenannte Quishing – betrügerische QR-Codes – machte im ersten Halbjahr 2026 bereits elf Prozent aller Phishing-Mails aus.
Google reagierte am 12. Juni 2026 mit einer Zivilklage gegen Outsider Enterprise. Konzernjuristin Halimah DeLaine Prado warnt vor einer Welle KI-gestützter Betrugsmaschen, die Verbraucher mit gefälschten Markenauftritten ködern – etwa fingierte T-Mobile-Seiten oder angebliche Meta-Konto-Löschungen in Messenger-Diensten.
Erster vollautonomer Ransomware-Angriff der Geschichte
Ende Juni 2026 dokumentierten Sicherheitsanalysten von Sysdig einen Meilenstein der Cyberkriminalität: den ersten agentischen Ransomware-Angriff namens JadePuffer. Anders als herkömmliche Erpressungssoftware benötigte dieser Schädling keinen menschlichen Eingriff.
Die autonome KI nutzte eine Sicherheitslücke in der Open-Source-Software Langflow (CVE-2025-3248). Sie kaperte Zugangsdaten, bewegte sich lateral durch das Netzwerk und verschlüsselte 1.342 Konfigurationselemente auf MySQL- und Nacos-Servern. Besonders bemerkenswert: Nach einem fehlgeschlagenen Login-Versuch erholte sich die KI in nur 31 Sekunden und hinterlegte erfolgreich eine Bitcoin-Lösegeldforderung.
Angesichts der rasanten Entwicklung von KI-gestützten Angriffen ist ein manueller Schutz oft nicht mehr ausreichend. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen moderne Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Notfall-Updates für Android-Chrome
Google hat zwei dringende Sicherheitsupdates für die Android-Version von Chrome veröffentlicht. Das erste Update (Version 150.0.7871.47) schließt die kritische Lücke CVE-2026-13887, die beliebigen Code-Ausführung oder Systemabstürze ermöglicht.
Ein zweites Update (150.0.7871.46) behebt CVE-2026-14401 – eine hochriskante Eingabevalidierungslücke in der ANGLE-Grafikschicht. Beide Schwachstellen könnten über manipulierte Webseiten ausgenutzt werden. Die Desktop-Version von Chrome ist nach Angaben des Konzerns nicht betroffen.
Neue Android-Banking-Trojaner und Vishing-Welle
Forscher von Zimperium haben den neuen Banking-Trojaner Rokarolla identifiziert. Die Malware attackiert über 200 Finanz- und Kryptowährungs-Apps. Verbreitet wird sie über gefälschte TikTok- oder Chrome-Seiten. Einmal installiert, nutzt sie Bedienungshilfen aus, um PINs zu stehlen, SMS abzufangen und eingehende Anrufe zu blockieren.
Ein veraltetes System ist für Banking-Trojaner wie eine offene Haustür zu Ihren sensiblen Finanzdaten. Erfahren Sie in diesem kostenlosen Report, wie Sie durch gezielte Updates und die richtigen Sicherheitseinstellungen Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Parallel dazu führt die Gruppe O-UNC-066 (Pink) seit April 2026 eine Vishing-Kampagne (Voice-Phishing) durch. Die Täter geben sich als IT-Support aus und rufen gezielt Mitarbeiter im Gesundheitswesen und der Technologiebranche an. Sie locken ihre Opfer auf gefälschte Portalseiten, um Microsoft-Entra-Passkey-Registrierungen zu kapern. Sobald die Angreifer ihre eigenen FIDO2-Schlüssel auf dem Konto des Opfers registriert haben, stehlen sie innerhalb von 72 Stunden sämtliche Daten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
