Smartphone-Malware: PromptSpy nutzt KI zur Laufzeit für Datenraub
Veröffentlicht: 10.07.2026 um 11:46 Uhr, Redaktion boerse-global.de
Sicherheitsbehörden schlagen Alarm: Eine neue Generation von Schadsoftware nutzt generative KI und manipulierte Bildungs-Apps, um Smartphones zu kapern.
Manipulierte Lernsoftware und gefälschte Installer
Chinesische Behörden warnen vor einer neuen Variante von Banking-Trojanern. Die Schadsoftware tarnt sich offiziell als Bildungs- und Trainings-Apps – und wird vor allem über Kurznachrichten und soziale Medien verbreitet.
Die Malware kann SMS abfangen, Kontaktlisten und Passwörter auslesen und eigenständig auf die Kamera zugreifen. Besonders in den Ferienzeiten verzeichnen Experten eine verstärkte Verbreitung.
Parallel dazu enttarnten Sicherheitsforscher von Infoblox eine Kampagne der Gruppe Lurking Lizard. Die Hacker nutzen gefälschte Installationsprogramme für bekannte Software wie 7-Zip, WhatsApp oder TikTok. Die manipulierten Installer schleusen die Geräte in ein kriminelles Proxy-Netzwerk ein. Eine App, getarnt als WireVPN, verzeichnete über eine Million Downloads.
KI als Waffe der Hacker
Ein technologischer Wendepunkt: Die Spyware PromptSpy, entdeckt von ESET, nutzt zur Laufzeit Googles KI-Plattform Gemini. Die Schadsoftware analysiert gestohlene Daten direkt auf dem Smartphone. Es ist einer der ersten dokumentierten Fälle, in denen generative KI direkt in Spyware integriert wurde.
Die neue KI-Malware PromptSpy nutzt Googles Gemini, um Passwörter und SMS direkt auf Ihrem Smartphone auszulesen. Gefälschte Bildungs-Apps in offiziellen Stores machen die Erkennung fast unmöglich. Mit diesen 3 Sofort-Schritten schließen Sie die größten Sicherheitslücken – noch heute. Jetzt kostenlosen Schutz-Leitfaden anfordern
Auch bei Erpressungssoftware nimmt die Automatisierung zu. Im zweiten Quartal stiegen die Opferzahlen um 43 Prozent auf 2.279 Fälle. Die Gruppe JadePuffer soll erstmals autonome KI-Angriffe durchgeführt haben. Sie nutzte eine Schwachstelle in Langflow (CVE-2025-3248) und generierte über 600 Varianten von Schadcode.
Datenschutz-Mängel bei legitimen Apps
Nicht nur Schadsoftware bereitet Sorgen. Bei einer Überprüfung wurden 71 mobile Anwendungen wegen rechtswidriger Datenerhebung beanstandet. Betroffen sind unter anderem Nine Air und Air China. Die Vorwürfe: unzureichende Informationen über Datenweitergabe an Dritte und fehlende Widerrufsmöglichkeiten.
Auch Anthropic geriet unter Druck. Das Unternehmen räumte ein, dass bestimmte Versionen der Software Claude Code sensible Nutzerdaten ohne Einwilligung an externe Server übermittelten. Anthropic sprach von einer Maßnahme gegen Missbrauch – große Tech-Konzerne wie Alibaba verhängten dennoch Nutzungsverbote.
Internationale Großrazzia gegen Betrugsnetzwerke
71 mobile Apps wurden wegen rechtswidriger Datenerhebung beanstandet – darunter bekannte Namen. Gleichzeitig steigen KI-gestützte Angriffe rasant: PromptSpy analysiert gestohlene Daten live auf dem Gerät. Erfahren Sie, wie Sie gefälschte Apps erkennen und Ihr Smartphone gegen moderne Spyware wappnen. Schutz-Checkliste für 2026 jetzt sichern
Die Strafverfolger schlagen zurück. Bei der von Interpol koordinierten Operation First Light 2026 wurden weltweit 5.811 Verdächtige festgenommen. Die Ermittler stellten illegale Vermögenswerte in Höhe von 293 Millionen US-Dollar sicher und sperrten über 31.000 Bankkonten. Der Fokus lag auf Betrugsmaschen mit Social-Engineering-Methoden.
Sicherheitsexperten raten: Apps nur über offizielle App-Stores beziehen. Bei QR-Codes in öffentlichen Räumen oder auf unaufgeforderten Postsendungen ist Vorsicht geboten. E-Mails, die angeblich dringende Zahlungsdaten-Updates oder Steuerrückerstattungen versprechen, sind meist Phishing-Versuche.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
