{"id":19014,"date":"2026-02-24T21:56:10","date_gmt":"2026-02-24T21:56:10","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/19014\/"},"modified":"2026-02-24T21:56:10","modified_gmt":"2026-02-24T21:56:10","slug":"android-spyware-missbraucht-googles-ki-gemini","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/19014\/","title":{"rendered":"Android-Spyware missbraucht Googles KI Gemini"},"content":{"rendered":"

Sicherheitsforscher entdecken eine neuartige Android-Spyware, die sich als Banking-App tarnt und Googles KI Gemini nutzt, um Entfernungsversuche zu vereiteln und Ger\u00e4te fernzusteuern.<\/p>\n

Sicherheitsforscher haben eine neuartige Android-Spyware namens PromptSpy entdeckt. Sie nutzt erstmals eine \u00f6ffentliche KI, um sich auf infizierten Smartphones festzusetzen. Die Schadsoftware tarnt sich als Banking-App und missbraucht Googles KI-Modell Gemini, um Entfernungsversuche aktiv zu vereiteln. Experten des Unternehmens ESET machten die Entdeckung k\u00fcrzlich \u00f6ffentlich. Aktuell zielt die Kampagne vor allem auf Nutzer in Argentinien ab.<\/p>\n

KI als Komplize: So wehrt sich die Spyware<\/p>\n

PromptSpy setzt auf einen dynamischen, KI-gest\u00fctzten Ansatz, um sich im System zu verankern. Statt fester Befehle erstellt die Malware einen Screenshot und schickt ihn zur Analyse an Googles Gemini-KI. Diese interpretiert die Benutzeroberfl\u00e4che und gibt kontextbezogene Anweisungen zur\u00fcck. So kann die Spyware selbstst\u00e4ndig durch Einstellungen navigieren, um sich tief in der App-Liste zu verstecken oder ihr Schlie\u00dfen zu verhindern. Dieser adaptive Mechanismus macht sie auf verschiedenen Android-Versionen besonders widerstandsf\u00e4hig.<\/p>\n

Anzeige<\/p>\n

Angesichts immer raffinierterer Methoden wie KI-gest\u00fctzter Spyware ist ein proaktiver Basisschutz f\u00fcr Android-Nutzer wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-f\u00fcr-Schritt-Anleitungen, wie Sie sensible Anwendungen wie Online-Banking oder WhatsApp effektiv vor Zugriffen sch\u00fctzen. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n

Getarnt als JPMorgan-App: Die Infektionsfalle<\/p>\n

Verbreitet wird die Spyware derzeit \u00fcber eine gef\u00e4lschte App mit dem Namen \u201eMorganArg\u201c, die sich als offizielle Banking-Anwendung von JPMorgan Chase ausgibt. Nutzer werden per Social Engineering dazu verleitet, diese App au\u00dferhalb des Google Play Stores zu installieren. Um ihre Spionagefunktionen ausf\u00fchren zu k\u00f6nnen, fordert die App unter einem Vorwand Zugriff auf die Android-Bedienungshilfen (Accessibility Services). Gew\u00e4hrt der Nutzer diese tiefgreifenden Rechte, ist das Ger\u00e4t komplett kompromittiert.<\/p>\n

Vollst\u00e4ndige Kontrolle und Datendiebstahl<\/p>\n

Die F\u00e4higkeiten von PromptSpy gehen weit \u00fcber reines Aussp\u00e4hen hinaus. Ein integriertes VNC-Modul (Virtual Network Computing) erm\u00f6glicht Angreifern die komplette Fernsteuerung des Smartphones. Sie k\u00f6nnen den Bildschirm in Echtzeit streamen, Screenshots erstellen und sogar Entsperrcodes abfangen. Das gibt Kriminellen Zugriff auf alle sensiblen Daten: private Nachrichten, Fotos, Kontakte und vor allem Zugangsdaten f\u00fcr echtes Online-Banking.<\/p>\n

Ein gef\u00e4hrlicher Trend: KI senkt die H\u00fcrde<\/p>\n

Sicherheitsexperten sehen in PromptSpy einen besorgniserregenden neuen Trend. Die Nutzung einer frei verf\u00fcgbaren, leistungsstarken KI wie Gemini senkt die H\u00fcrde f\u00fcr hochentwickelte Schadsoftware erheblich. Die F\u00e4higkeit, sich dynamisch anzupassen, k\u00f6nnte zum neuen Standard werden und traditionelle Erkennungsmethoden aushebeln. Der Vorfall f\u00e4llt in eine Zeit, in der kommerzielle \u201eSpyware-as-a-Service\u201c-Angebote zunehmen.<\/p>\n

So sch\u00fctzen Sie sich vor der Bedrohung<\/p>\n

Die aktuelle Kampagne mag regional begrenzt sein, die Technik ist es nicht. Es ist wahrscheinlich, dass Nachahmer diese Methode \u00fcbernehmen. Android-Nutzer sollten daher besonders vorsichtig sein.<\/p>\n

Experten empfehlen:
* Apps nur aus offiziellen Quellen installieren: Laden Sie APK-Dateien nicht von Webseiten oder inoffiziellen Stores herunter.
* Berechtigungen kritisch pr\u00fcfen: Seien Sie \u00e4u\u00dferst misstrauisch, wenn eine App weitreichende Zugriffe auf die Bedienungshilfen fordert.
* Software aktuell halten: Installieren Sie regelm\u00e4\u00dfig System-Updates und App-Aktualisierungen.
* Mobile Sicherheitsl\u00f6sung nutzen: Eine anerkannte Sicherheits-App kann helfen, bekannte Bedrohungen zu blockieren.<\/p>\n

\t\t Hol dir den Wissensvorsprung der Aktien-Profis.
\n\t\t\t\t\t\"<\/p>\n

Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Trading-Empfehlungen \u2013 dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren<\/a>. <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Sicherheitsforscher entdecken eine neuartige Android-Spyware, die sich als Banking-App tarnt und Googles KI Gemini nutzt, um Entfernungsversuche zu…\n","protected":false},"author":2,"featured_media":19015,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[7424,7425,46,7426,5482,4296,5481,5480,45,60,59,7216,44,64,61,63,62],"class_list":{"0":"post-19014","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-spyware","9":"tag-banking-app","10":"tag-ch","11":"tag-entfernungsversuche","12":"tag-gemini","13":"tag-geraete","14":"tag-googles","15":"tag-promptspy","16":"tag-schweiz","17":"tag-science","18":"tag-science-technology","19":"tag-sicherheitsforscher","20":"tag-switzerland","21":"tag-technik","22":"tag-technology","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/19014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=19014"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/19014\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/19015"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=19014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=19014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=19014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}