{"id":11334,"date":"2026-02-24T23:02:08","date_gmt":"2026-02-24T23:02:08","guid":{"rendered":"https:\/\/www.europesays.com\/at\/11334\/"},"modified":"2026-02-24T23:02:08","modified_gmt":"2026-02-24T23:02:08","slug":"android-trojaner-promptspy-nutzt-googles-ki-gemini-als-komplizen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/11334\/","title":{"rendered":"Android-Trojaner PromptSpy nutzt Googles KI Gemini als Komplizen"},"content":{"rendered":"

Sicherheitsforscher entdecken Android-Schadsoftware, die Googles KI Gemini f\u00fcr autonome Navigation und vollst\u00e4ndige Fernsteuerung von Ger\u00e4ten einsetzt.<\/p>\n

Ein neuer Android-Trojaner nutzt erstmals Googles KI Gemini, um Smartphones zu kapern. Sicherheitsforscher von ESET entdeckten die Schadsoftware namens \u201ePromptSpy\u201c. Sie greift aktiv auf das generative Sprachmodell zu, um sich dynamisch an jedes Ger\u00e4t anzupassen.<\/p>\n

Diese Methode stellt herk\u00f6mmliche Abwehrmechanismen vor v\u00f6llig neue Probleme. PromptSpy ist nicht auf starre Skripte angewiesen, sondern l\u00e4sst sich von der KI in Echtzeit durch die Benutzeroberfl\u00e4che lotsen.<\/p>\n

Anzeige<\/p>\n

Angesichts solch dynamischer KI-Bedrohungen ist ein Basis-Schutz f\u00fcr Ihr Mobilger\u00e4t wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit f\u00fcnf einfachen Ma\u00dfnahmen effektiv gegen Datendiebe absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n

So tarnt sich der KI-gesteuerte Eindringling<\/p>\n

Die Malware verbreitet sich aktuell \u00fcber gef\u00e4lschte Webseiten. In einer bekannten Kampagne gab sie sich als argentinische Banking-App \u201eMorganArg\u201c aus, ein Klon der JPMorgan Chase-Anwendung. Nach der Installation fordert PromptSpy umfangreiche Berechtigungen \u2013 vor allem den Zugriff auf die Bedienungshilfen.<\/p>\n

Erh\u00e4lt er diese Rechte, beginnt das eigentliche Spiel. Der Trojaner analysiert den Bildschirminhalt und erstellt einen detaillierten XML-Dump. Diesen sendet er zusammen mit einer Handlungsanweisung an Googles Gemini-KI.<\/p>\n

Gemini wird zum Steuermann der Malware<\/p>\n

Die KI antwortet mit pr\u00e4zisen JSON-Befehlen. Sie sagt der Schadsoftware, welchen Button sie als n\u00e4chstes dr\u00fccken oder welches Men\u00fc sie \u00f6ffnen soll. Auf diese Weise navigiert PromptSpy v\u00f6llig autonom durch die Systemeinstellungen.<\/p>\n

Sein Ziel? Sich dauerhaft im System zu verankern. Der Trojaner manipuliert die Liste der zuletzt verwendeten Apps, um ein einfaches Schlie\u00dfen zu verhindern. Doch das ist nur der Anfang.<\/p>\n

Vollst\u00e4ndige Fernsteuerung als Endziel<\/p>\n

Das finale Ziel ist die Installation eines VNC-Moduls (Virtual Network Computing). Dieses Tool gew\u00e4hrt Angreifern die totale Kontrolle \u00fcber das infizierte Ger\u00e4t. Sie k\u00f6nnen den Bildschirm live mitverfolgen, Tastatureingaben mitschneiden und sogar den Sperrcode abfangen.<\/p>\n

F\u00fcr Banking-Nutzer wird es besonders gef\u00e4hrlich. Die Kriminellen warten ab, bis eine Finanz-App ge\u00f6ffnet wird, und sp\u00e4hen dann Anmeldedaten aus. Schlimmer noch: Sie k\u00f6nnen selbstst\u00e4ndig \u00dcberweisungen t\u00e4tigen, ohne dass der Besitzer es sofort merkt.<\/p>\n

Warum herk\u00f6mmliche Abwehr jetzt versagt<\/p>\n

PromptSpy markiert einen Wendepunkt. Bisherige KI-gest\u00fctzte Malware wie \u201eAndroid.Phantom\u201c nutzte maschinelles Lernen lediglich zur Erkennung von Werbeanzeigen. PromptSpy setzt generative KI aktiv zur Steuerung ein.<\/p>\n

Anzeige<\/p>\n

Da herk\u00f6mmliche Abwehrmechanismen bei KI-gesteuerter Malware oft versagen, helfen oft schon einfache manuelle Anpassungen in den Systemeinstellungen. In diesem kostenlosen Sicherheitspaket erfahren Sie, welche Einstellungen Sie sofort pr\u00fcfen sollten, um Ihre Apps und Daten zu sch\u00fctzen. Kostenlosen Sicherheits-Ratgeber herunterladen<\/a><\/p>\n

Diese Anpassungsf\u00e4higkeit umgeht Sicherheitssysteme, die auf feste Verhaltensmuster trainiert sind. Die Schadsoftware funktioniert unabh\u00e4ngig von Hersteller, Bildschirmgr\u00f6\u00dfe oder Android-Version. Das vergr\u00f6\u00dfert den potenziellen Opferkreis massiv.<\/p>\n

So k\u00f6nnen sich Nutzer sch\u00fctzen<\/p>\n

Die wichtigste Regel lautet: Apps nur aus dem offiziellen Google Play Store beziehen. Google best\u00e4tigt, dass der standardm\u00e4\u00dfig aktive \u201ePlay Protect\u201c-Dienst bekannte Versionen von PromptSpy erkennt. Da die Malware aber \u00fcber inoffizielle Kan\u00e4le kommt, ist Vorsicht geboten.<\/p>\n

Seien Sie extrem misstrauisch, wenn eine App Zugriff auf die Bedienungshilfen verlangt. Verd\u00e4chtigen Sie eine Infektion, starten Sie das Smartphone im abgesicherten Modus neu. Dort lassen sich Drittanbieter-Apps deinstallieren.<\/p>\n

Experten warnen: Die Technik von PromptSpy wird Schule machen. Kriminelle Gruppen werden generative KI zunehmend f\u00fcr solche Angriffe adaptieren. Die \u00c4ra der statischen Malware-Erkennung neigt sich dem Ende zu.<\/p>\n

\t\tHol dir den Wissensvorsprung der Aktien-Profis.
\n\t\t\t\t\t\"Hol<\/p>\n

Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Trading-Empfehlungen \u2013 dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren<\/a>. <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Sicherheitsforscher entdecken Android-Schadsoftware, die Googles KI Gemini f\u00fcr autonome Navigation und vollst\u00e4ndige Fernsteuerung von Ger\u00e4ten einsetzt. Ein neuer…\n","protected":false},"author":2,"featured_media":11335,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[4997,3028,46,42,1694,4995,1668,1394,6928,6929,44,920,97,96,6862,101,98,100,99],"class_list":{"0":"post-11334","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-schadsoftware","9":"tag-android-trojaner","10":"tag-at","11":"tag-austria","12":"tag-fernsteuerung","13":"tag-gemini","14":"tag-geraeten","15":"tag-googles","16":"tag-komplizen","17":"tag-navigation","18":"tag-oesterreich","19":"tag-promptspy","20":"tag-science","21":"tag-science-technology","22":"tag-sicherheitsforscher","23":"tag-technik","24":"tag-technology","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/11334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=11334"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/11334\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/11335"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=11334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=11334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=11334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}