So macht KI den Angriff universell<\/p>\n
Die Malware \u00fcberwindet ein Kernproblem: die Fragmentierung des Android-\u00d6kosystems. Ihr Ziel ist die dauerhafte Installation. Dazu erfasst PromptSpy den Bildschirminhalt und schickt die Daten an Googles Gemini-KI. Das Modell analysiert die Benutzeroberfl\u00e4che und gibt pr\u00e4zise Anweisungen zur\u00fcck \u2013 etwa welche Schaltfl\u00e4che zu dr\u00fccken ist, um die App in der \u00dcbersicht zu \u201epinnen\u201c.<\/p>\n
Diese Methode funktioniert unabh\u00e4ngig von Hersteller oder Android-Version. Einmal aktiv, missbraucht die Software die Bedienungshilfen von Android, um weitreichende Berechtigungen zu erschleichen. Angreifer \u00fcbernehmen dann per Fernsteuerungsmodul die vollst\u00e4ndige Kontrolle. Sie k\u00f6nnen den Bildschirm aussp\u00e4hen, Tastatureingaben lesen, den Sperrcode abfangen und sogar Bank\u00fcberweisungen initiieren.<\/p>\n
Gef\u00e4hrlicher Proof-of-Concept mit klarer Zielrichtung<\/p>\n
PromptSpy zirkuliert derzeit noch nicht massenhaft. Die Forscher fanden jedoch klare Hinweise auf die Verbreitung. Die Malware tarnt sich als gef\u00e4lschte Banking-App \u201eMorganArg\u201c, eine Nachahmung der Chase\/JPMorgan-Anwendung. Sie wird \u00fcber manipulierte Webseiten verteilt und zielt aktuell auf Nutzer in Argentinien ab. Sprachspuren im Code deuten auf Urheber aus einem chinesischsprachigen Umfeld hin.<\/p>\n
Die eigentliche Gefahr liegt in der demonstrierten Technik. Die dynamische Anpassungsf\u00e4higkeit macht Schutzmechanismen, die auf starren Verhaltensmustern basieren, weniger wirksam. Zudem erschwert die Malware ihre Deinstallation, indem sie unsichtbare Elemente \u00fcber wichtige Entfernen-Schaltfl\u00e4chen legt. KI wird hier nicht als Schlagwort, sondern als funktionaler Kern zur \u00dcberwindung von Sicherheitsbarrieren genutzt.<\/p>\n
Anzeige<\/p>\n
Herk\u00f6mmliche Sicherheits-Updates allein reichen oft nicht aus, um moderne KI-gest\u00fctzte Schadsoftware abzuwehren. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie Ihr Android-Ger\u00e4t durch gezielte Einstellungen und gepr\u00fcfte Apps sp\u00fcrbar sicherer machen. Kostenlosen Android-Sicherheits-Guide anfordern<\/a><\/p>\n Das Wettr\u00fcsten erreicht eine neue Stufe<\/p>\n Der Einsatz von KI in der Cybersicherheit ist nicht neu. Bisher nutzten sie vor allem Verteidiger zur Bedrohungserkennung. PromptSpy ist der zweite von ESET identifizierte Fall von KI-gest\u00fctzter Malware nach der Ransomware \u201ePromptLock\u201c im August 2025. Entscheidend ist: Es handelt sich um den ersten dokumentierten Fall, bei dem generative KI aktiv in eine Android-Malware integriert wurde.<\/p>\n Die Sicherheitsbranche ist alarmiert. Der Ansatz k\u00f6nnte bald in anderen, weit verbreiteten Malware-Familien auftauchen. Experten raten Nutzern eindringlich, Apps nur aus offiziellen Quellen wie dem Google Play Store zu installieren. Zudem sollten angeforderte Berechtigungen \u2013 besonders f\u00fcr Bedienungshilfen \u2013 genau gepr\u00fcft werden. Das Wettr\u00fcsten im Cyberspace hat eine neue, intelligente Dimension erreicht.<\/p>\n \t\tHol dir den Wissensvorsprung der Aktien-Profis. Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Trading-Empfehlungen – Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
\n\t\t\t\t\t![\"Hol](\"https:\/\/www.europesays.com\/ch-de\/wp-content\/uploads\/2026\/02\/bild-2471701_200_200.jpg\")
<\/p>\n
Jetzt abonnieren<\/a>. <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Sicherheitsforscher entdecken mit PromptSpy die erste Android-Schadsoftware, die Googles Gemini-KI zur Bildschirmanalyse und Fernsteuerung von Ger\u00e4ten einsetzt. Sicherheitsforscher…\n","protected":false},"author":2,"featured_media":20249,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[5479,6527,7905,7907,46,7450,7906,7462,5481,5480,45,60,59,7216,44,64,61,63,62],"class_list":{"0":"post-20248","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-malware","9":"tag-android-schadsoftware","10":"tag-angriffe","11":"tag-bildschirmanalyse","12":"tag-ch","13":"tag-fernsteuerung","14":"tag-gemini-ki","15":"tag-geraeten","16":"tag-googles","17":"tag-promptspy","18":"tag-schweiz","19":"tag-science","20":"tag-science-technology","21":"tag-sicherheitsforscher","22":"tag-switzerland","23":"tag-technik","24":"tag-technology","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/20248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=20248"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/20248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/20249"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=20248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=20248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=20248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}