Zwei neue Android-Schadprogramme setzen auf raffinierte Methoden: W\u00e4hrend Massiv sich als Streaming-App tarnt, nutzt PromptSpy erstmals KI zur Tarnung. Experten warnen vor einem neuen Wettr\u00fcsten.<\/p>\n
Zwei neue Android-Trojaner bedrohen die Sicherheit von Smartphone-Nutzern. Die Schadprogramme \u201eMassiv\u201c und \u201ePromptSpy\u201c zielen auf Banking-Daten und digitale Identit\u00e4ten ab \u2013 und setzen dabei auf raffinierte Methoden. W\u00e4hrend \u201eMassiv\u201c sich hinter Streaming-Apps tarnt, markiert \u201ePromptSpy\u201c einen Wendepunkt: Es ist die erste bekannte Malware, die K\u00fcnstliche Intelligenz aktiv f\u00fcr ihre Zwecke missbraucht.<\/p>\n
\u201eMassiv\u201c tarnt sich als kostenlose TV-App<\/p>\n
Sicherheitsforscher von ThreatFabric haben den Trojaner \u201eMassiv\u201c identifiziert. Er wird als vermeintlich kostenlose IPTV-Anwendung auf Webseiten au\u00dferhalb des Google Play Stores angeboten. Einmal installiert, \u00fcbernimmt die Malware die Kontrolle \u00fcber das Ger\u00e4t.<\/p>\n
\u201eMassiv\u201c kombiniert mehrere Angriffstechniken. Sie legt gef\u00e4lschte Login-Fenster \u00fcber echte Banking-Apps, um Zugangsdaten abzugreifen. Zudem zeichnet sie Tastatureingaben auf und f\u00e4ngt Sicherheitscodes aus SMS ab. Besonders alarmierend: Die Angreifer k\u00f6nnen das Ger\u00e4t fernsteuern. Bisher zielten Kampagnen vor allem auf Nutzer in S\u00fcdeuropa ab. In einigen F\u00e4llen er\u00f6ffneten Kriminelle mit den gestohlenen Identit\u00e4ten sogar neue Bankkonten.<\/p>\n
\u201ePromptSpy\u201c: KI gibt Anleitung zur Tarnung<\/p>\n
Der Trojaner \u201ePromptSpy\u201c setzt einen gef\u00e4hrlichen neuen Ma\u00dfstab. Forscher des Unternehmens ESET entdeckten, dass die Malware Googles Gemini-KI nutzt, um sich auf dem Smartphone zu verstecken. Verbreitet wird sie \u00fcber gef\u00e4lschte Bank-Webseiten, die bisher vor allem Nutzer in Argentinien anlocken.<\/p>\n
Die Vorgehensweise ist perfide: Nach der Installation analysiert \u201ePromptSpy\u201c den Bildschirminhalt. Diese Information sendet der Trojaner an die Gemini-KI \u2013 mit der Frage, wie sich die App in der Liste der zuletzt genutzten Anwendungen fixieren l\u00e4sst. Die KI liefert eine Schritt-f\u00fcr-Schritt-Anleitung, die die Malware dann automatisch ausf\u00fchrt. So verhindert sie, dass der Nutzer sie einfach schlie\u00dfen kann. Dieser KI-gest\u00fctzte Ansatz macht den Trojaner anpassungsf\u00e4higer als alle Vorg\u00e4nger.<\/p>\n
Alte Bekannte und ein neues Wettr\u00fcsten<\/p>\n
Die neuen Trojaner sind Teil eines anhaltenden Trends. Auch \u00e4ltere Schadsoftware wie \u201eAnatsa\u201c schafft es immer wieder in den offiziellen Play Store, versteckt in harmlosen Apps wie PDF-Readern. Oft wird die sch\u00e4dliche Komponente erst durch ein sp\u00e4teres Update nachgeladen.<\/p>\n
Der Einsatz von KI durch \u201ePromptSpy\u201c k\u00f6nnte das Wettr\u00fcsten jedoch beschleunigen. Bislang nutzten vor allem Sicherheitsforscher K\u00fcnstliche Intelligenz zur Abwehr. Jetzt zeigt sich: Auch Angreifer haben die Technologie f\u00fcr sich entdeckt. Analysten bef\u00fcrchten, dass dies erst der Anfang ist. Zuk\u00fcnftige Malware k\u00f6nnte KI nutzen, um noch autonomer und schwerer aufzusp\u00fcren zu sein.<\/p>\n
So sch\u00fctzen Sie Ihr Smartphone<\/p>\n
Die fortschrittlichen Techniken der Trojaner erfordern erh\u00f6hte Vorsicht. Experten raten zu diesen Ma\u00dfnahmen:<\/p>\n
Apps nur aus offiziellen Quellen: Laden Sie Software ausschlie\u00dflich aus dem Google Play Store herunter. Meiden Sie inoffizielle Webseiten oder Dritt-Stores.
\nBerechtigungen hinterfragen: Seien Sie misstrauisch, wenn eine App Zugriff auf die \u201eBedienungshilfen\u201c (Accessibility Services) fordert. Diese Berechtigung gew\u00e4hrt tiefgreifende Kontrolle.
\nUpdates nur \u00fcber den Store: Installieren Sie niemals \u201eUpdates\u201c, zu denen Sie nachtr\u00e4glich per Pop-up aufgefordert werden, wenn sie nicht aus dem Play Store kommen.
\nSoftware aktuell halten: F\u00fchren Sie regelm\u00e4\u00dfig Sicherheitsupdates f\u00fcr Android und alle Apps durch.
\nSicherheits-Apps nutzen: Eine seri\u00f6se Antiviren-App kann helfen, bekannte Bedrohungen zu erkennen.<\/p>\n
Anzeige<\/p>\n
Die neuen, KI-gest\u00fctzten Angriffe zeigen, wie schnell Cyber-Bedrohungen f\u00fcr Smartphones und Unternehmen eskalieren. Ein kostenloses E\u2011Book erkl\u00e4rt die aktuellen Cyber-Security-Trends \u2013 von KI\u2011Risiken \u00fcber Phishing\u2011Methoden bis zu praktikablen Schutzma\u00dfnahmen, die Sie sofort umsetzen k\u00f6nnen. Holen Sie sich praxisnahe Tipps f\u00fcr Ger\u00e4te-, App- und Mitarbeitersicherheit. Jetzt kostenloses Cyber-Security-E-Book herunterladen<\/a><\/p>\n Bei einem Infektionsverdacht starten Sie das Smartphone im abgesicherten Modus neu, um die sch\u00e4dliche App zu deinstallieren. \u00c4ndern Sie anschlie\u00dfend alle Passw\u00f6rter \u2013 besonders f\u00fcr Banking-Apps \u2013 von einem sauberen Ger\u00e4t aus und informieren Sie Ihre Bank.<\/p>\n \t\t\t\tAnzeige Emotionale Kurzschlussreaktionen auf unruhige M\u00e4rkte kosten dich bares Geld. Vertraue bei deiner Geldanlage stattdessen auf k\u00fchle Analysen und harte Fakten. Seit 2005 navigiert ‚trading-notes‘ Anleger mit pr\u00e4zisen Handlungsempfehlungen sicher durch jede Marktphase. Hol dir dreimal pro Woche unaufgeregte Experten-Strategien in dein Postfach.
\n\t\t\t\tDie Kurse spielen verr\u00fcckt \u2013 oder folgen sie nur Mustern, die du noch nicht kennst?<\/p>\n
100% kostenlos. 100% Expertenwissen. Jetzt abonnieren<\/a>. <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Zwei neue Android-Schadprogramme setzen auf raffinierte Methoden: W\u00e4hrend Massiv sich als Streaming-App tarnt, nutzt PromptSpy erstmals KI zur…\n","protected":false},"author":2,"featured_media":6809,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[4693,3028,4692,46,42,3114,1692,4694,44,920,97,96,4695,4696,101,98,4697,100,99],"class_list":{"0":"post-6808","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-schadprogramme","9":"tag-android-trojaner","10":"tag-angriffe","11":"tag-at","12":"tag-austria","13":"tag-experten","14":"tag-massiv","15":"tag-methoden","16":"tag-oesterreich","17":"tag-promptspy","18":"tag-science","19":"tag-science-technology","20":"tag-streaming-app","21":"tag-tarnung","22":"tag-technik","23":"tag-technology","24":"tag-wettruesten","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/6808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=6808"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/6808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/6809"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=6808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=6808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=6808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}