PromptSpy: KI-Spyware nutzt Google Gemini für Datenklau
Veröffentlicht: 11.07.2026 um 05:34 Uhr, Redaktion boerse-global.de
Mit „PromptSpy“ wurde erstmals eine Spyware entdeckt, die Google Gemini zur Analyse gestohlener Daten direkt auf dem Gerät einsetzt. Parallel dazu boomen professionelle Banking-Trojaner im Abo-Modell.
Gefälschte Apps und steigende Fallzahlen
Die Bedrohung wächst rasant. Im zweiten Quartal 2026 stieg die Zahl der Ransomware-Opfer um 43 Prozent auf 2.279 dokumentierte Fälle. Gefälschte Versionen beliebter Apps wie 7-Zip, WhatsApp und TikTok wurden über eine Million Mal heruntergeladen.
Besonders aktiv ist der Banking-Trojaner „RedWing“. Er wird auf Telegram als Abonnement für 280 Euro monatlich angeboten und zielt auf 82 Finanzinstitute ab. Die Schadsoftware „RedHook“ nutzt das Shizuku-Modell, um sich privilegierten Zugriff auf Android-Systeme zu verschaffen.
Sicherheitslücken und Datenschutzmängel
Auch legitime Software geriet in die Kritik. Das Tool „Claude Code“ übermittelte zwischen April und Juni Standortdaten – der Fehler wurde mit Version 2.1.198 Anfang Juli behoben. Microsoft schloss zudem die kritische Lücke „RoguePlanet“ (CVE-2026-50656) in seiner Malware Protection Engine.
Hersteller reagieren mit Sicherheits-Patches
Die neue KI-Spyware PromptSpy nutzt Google Gemini für Datenklau auf Ihrem Smartphone. Gefälschte Apps wie WhatsApp und TikTok wurden bereits über eine Million Mal heruntergeladen. Erfahren Sie in unserem kostenlosen Guide, wie Sie gefälschte Apps erkennen und Ihr Gerät schützen. Jetzt Sicherheits-Guide anfordern
Samsung und Xiaomi rollten in der ersten Juli-Woche umfassende Updates aus. Samsung schloss 57 Schwachstellen, fünf davon mit kritischem Risiko. Xiaomi konzentrierte sich auf Linux-Kernel, System-Frameworks und Media-Codecs.
Android 17 soll den Schutz gegen unbefugte Zugriffe drastisch verschärfen. Statt der bisher möglichen 1.800 PIN-Eingabeversuche sind künftig nur noch 20 erlaubt. Ein 20. Fehlversuch würde eine mehrjährige Sperrfrist auslösen.
Internationale Polizeierfolge
Interpol meldete einen großen Erfolg: Bei der Operation „First Light 2026“ wurden zwischen Januar und April in 97 Ländern 5.811 Verdächtige festgenommen. Die Beamten sicherten Vermögenswerte von 293 Millionen US-Dollar und froren über 31.000 Bankkonten ein. In Thailand zerschlugen Ermittler einen Krypto-Geldwäsche-Ring mit 122 Millionen US-Dollar Schaden.
Neue Regeln für Banken und Behörden
Banking-Trojaner wie RedWing werden im Abo für 280 Euro monatlich angeboten und bedrohen Ihre Konten. Mit unserer Schritt-für-Schritt-Anleitung führen Sie einen Sicherheits-Scan durch und setzen Sofort-Maßnahmen um – bevor die Schadsoftware zugreift. Sofort-Maßnahmen-Guide sichern
Das Oberlandesgericht Brandenburg stärkte die Rechte von Bankkunden (Az. 4 U 131/25): Finanzinstitute müssen künftig aktiv warnen, wenn bekannte Betrugsmuster bei Transaktionen erkennbar sind.
Der Bundestag verabschiedete am 10. Juli zudem eine Reform des Bundespolizeigesetzes. Es erlaubt künftig den Einsatz automatischer Echtzeit-Gesichtserkennung bei erheblichen Gefahren sowie KI zur Identifizierung verdächtiger Bewegungsmuster. Das Gesetz benötigt noch die Zustimmung des Bundesrates.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
