Die Android-Schadsoftware PromptSpy setzt Googles KI-Modell Gemini ein, um Ger\u00e4te zu analysieren und zu steuern, was eine neue \u00c4ra intelligenter Cyberangriffe einl\u00e4utet.<\/p>\n
Eine neue Android-Schadsoftware namens PromptSpy setzt Googles KI-Modell Gemini als aktives Steuerungselement ein. Die Malware tarnt sich als Banking-App und erlangt so die Kontrolle \u00fcber Smartphones. Sicherheitsforscher warnen vor einer neuen Generation intelligenter Bedrohungen.<\/p>\n
KI als Gehirn der Schadsoftware<\/p>\n
Das Besondere: PromptSpy nutzt keinen fest programmierten Code. Stattdessen analysiert die Malware den aktuellen Bildschirminhalt des infizierten Ger\u00e4ts. Diesen sendet sie an Googles KI-Modell Gemini. Die KI interpretiert Buttons, Men\u00fcs und Pop-ups und gibt der Schadsoftware konkrete Handlungsanweisungen zur\u00fcck.<\/p>\n
Auf diese Weise navigiert sich die Malware selbstst\u00e4ndig durch die Systemeinstellungen. Ihr Ziel? Sie will verhindern, dass Nutzer sie beenden oder deinstallieren k\u00f6nnen. Experten beschreiben den Mechanismus so, als w\u00fcrde sich die Software von der KI erkl\u00e4ren lassen, welchen Knopf sie als N\u00e4chstes dr\u00fccken muss.<\/p>\n
Vom Spion zum aktiven Angreifer<\/p>\n
Hat PromptSpy einmal Fu\u00df gefasst, installiert sie ein Fernsteuerungsmodul. Angreifer k\u00f6nnen dann den Bildschirm in Echtzeit mitverfolgen, Tastatureingaben auslesen und sogar Sperrcodes abfangen. Das erm\u00f6glicht den Diebstahl sensibler Daten wie Passw\u00f6rter und Nachrichten.<\/p>\n
Die gr\u00f6\u00dfte Gefahr liegt jedoch im direkten Zugriff auf Finanz-Apps. Kriminelle k\u00f6nnen Aktionen ausf\u00fchren, als hielten sie das Ger\u00e4t selbst in der Hand. Dazu geh\u00f6ren das Ausl\u00f6sen von Bank\u00fcberweisungen oder das Autorisieren von Transaktionen. Durch die KI-Steuerung funktioniert die Malware auf nahezu allen Android-Ger\u00e4ten \u2013 unabh\u00e4ngig von Hersteller oder Version.<\/p>\n
So wird die Schadsoftware verbreitet<\/p>\n
PromptSpy wird aktuell nicht \u00fcber den Google Play Store verbreitet. Nutzer infizieren sich \u00fcber gef\u00e4lschte Webseiten und inoffizielle Kan\u00e4le. Die Malware tarnt sich dabei als gef\u00e4lschte Banking-App namens \u201eMorganArg\u201c, die das Design der echten Chase\/JPMorgan-Anwendung imitiert.<\/p>\n
Die aktuelle Kampagne zielt vor allem auf Nutzer in Argentinien ab. Die zugrundeliegende Technologie ist jedoch global einsetzbar und stellt eine Bedrohung f\u00fcr alle Android-Nutzer dar.<\/p>\n
Wie k\u00f6nnen Sie sich sch\u00fctzen?<\/p>\n
Google best\u00e4tigt, dass Ger\u00e4te mit aktiviertem Google Play Protect gegen bekannte Varianten von PromptSpy gesch\u00fctzt sind. Die grundlegendste Schutzma\u00dfnahme bleibt jedoch: Installieren Sie Apps ausschlie\u00dflich aus vertrauensw\u00fcrdigen Quellen wie dem offiziellen Play Store.<\/p>\n
Ein entscheidendes Warnsignal ist die Anforderung von Berechtigungen f\u00fcr die Bedienungshilfen (Accessibility Services). Diese Funktion erlaubt Apps, Bildschirminhalte auszulesen und Nutzereingaben zu simulieren \u2013 ein Generalschl\u00fcssel f\u00fcr Kriminelle. Seien Sie also \u00e4u\u00dferst misstrauisch, wenn eine App, besonders eine von au\u00dferhalb des Stores, solche umfassenden Rechte verlangt.<\/p>\n
Anzeige<\/p>\n
KI-gesteuerte Schadsoftware wie PromptSpy zeigt, wie schnell Angreifer neue Methoden einsetzen. Ein kostenloses E\u2011Book zu Cyber\u2011Security\u2011Awareness erkl\u00e4rt die aktuellen Trends, welche Risiken KI-basierte Angriffe bergen und welche konkreten Schutzma\u00dfnahmen Unternehmen und IT\u2011Verantwortliche sofort umsetzen k\u00f6nnen. Jetzt kostenloses Cyber-Security-E-Book herunterladen<\/a><\/p>\n Startschuss f\u00fcr eine neue \u00c4ra der Cyberangriffe<\/p>\n PromptSpy ist laut den Entdeckern von ESET die erste dokumentierte Android-Malware, bei der generative KI eine so zentrale Rolle spielt. Zwar nutzten fr\u00fchere Schadprogramme KI bereits f\u00fcr Nischenaufgaben, doch nie als aktives Steuerungselement.<\/p>\n Die Entwicklung zeigt: Cyberkriminelle beginnen, das volle Potenzial K\u00fcnstlicher Intelligenz auszusch\u00f6pfen. Sie machen ihre Angriffe damit anpassungsf\u00e4higer, widerstandsf\u00e4higer und schwerer zu erkennen. F\u00fcr Sicherheitsexperten zeichnet sich ein neues Wettr\u00fcsten ab, bei dem auch die Verteidiger vermehrt auf KI setzen m\u00fcssen.<\/p>\n F\u00fcr Nutzer bedeutet dies eine simple, aber wichtige Erkenntnis: Grundlegende Sicherheitsprinzipien sind wichtiger denn je. Dazu z\u00e4hlen das Installieren von Updates, die Nutzung offizieller App-Stores und ein gesundes Misstrauen gegen\u00fcber allzu neugierigen Berechtigungsanfragen.<\/p>\n \t\t\t\tAnzeige Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Trading-Empfehlungen \u2013 dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
\n\t\t\t\t Hol dir den Wissensvorsprung der Profis. <\/p>\n
Jetzt abonnieren<\/a>. <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Die Android-Schadsoftware PromptSpy setzt Googles KI-Modell Gemini ein, um Ger\u00e4te zu analysieren und zu steuern, was eine neue…\n","protected":false},"author":2,"featured_media":7358,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[2907,4997,46,42,4999,4995,1695,505,1394,4998,44,920,97,96,4996,101,98,100,99],"class_list":{"0":"post-7357","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-malware","9":"tag-android-schadsoftware","10":"tag-at","11":"tag-austria","12":"tag-cyberangriffe","13":"tag-gemini","14":"tag-geraete","15":"tag-google","16":"tag-googles","17":"tag-ki-modell","18":"tag-oesterreich","19":"tag-promptspy","20":"tag-science","21":"tag-science-technology","22":"tag-steuerung","23":"tag-technik","24":"tag-technology","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/7357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=7357"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/7357\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/7358"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=7357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=7357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=7357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}