Sicherheitsexperten warnen vor neuen Android-Schadprogrammen, die generative KI wie Gemini nutzen, um Ger\u00e4te zu kompromittieren und herk\u00f6mmliche Abwehrma\u00dfnahmen zu umgehen.<\/p>\n
Zwei neue Android-Schadprogramme nutzen K\u00fcnstliche Intelligenz f\u00fcr ihre Angriffe. Die Malware «PromptSpy» und «Perseus» zeigen, wie Cyberkriminelle generative KI einsetzen, um Smartphones zu kompromittieren. Sicherheitsexperten warnen vor einer neuen Eskalationsstufe.<\/p>\n
PromptSpy: KI erkl\u00e4rt der Malware den n\u00e4chsten Schritt<\/p>\n
Das europ\u00e4ische IT-Sicherheitsunternehmen ESET hat die Android-Schadsoftware «PromptSpy» entdeckt. Sie tarnt sich als gef\u00e4lschte Banking-App namens «MorganArg» und wird \u00fcber manipulierte Webseiten verbreitet. Nach der Installation erlangt sie fast vollst\u00e4ndige Kontrolle \u00fcber das Ger\u00e4t.<\/p>\n
Anzeige<\/p>\n
Angesichts der neuen Bedrohung durch KI-gest\u00fctzte Malware ist ein proaktiver Schutz Ihres Smartphones wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen die 5 wichtigsten Ma\u00dfnahmen, um WhatsApp, Banking und Ihre pers\u00f6nlichen Daten effektiv abzusichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Der Clou: PromptSpy nutzt Googles KI-Modell Gemini, um im System zu \u00fcberleben. Statt vordefinierter Befehle schickt die Malware den aktuellen Bildschirminhalt an die KI. Diese analysiert die Oberfl\u00e4che und sagt, welche Schaltfl\u00e4che gedr\u00fcckt werden muss, um ein Schlie\u00dfen der App zu verhindern.<\/p>\n «Diese dynamische Anpassungsf\u00e4higkeit macht PromptSpy auf fast jedem Android-Ger\u00e4t effektiv», so ESET-Forscher. Es ist bereits der zweite bekannte Fall, in dem Angreifer generative KI so tief in Schadcode integrieren \u2013 nach der Ransomware PromptLock im August 2025.<\/p>\n Perseus spioniert Notizen-Apps aus<\/p>\n Parallel kursiert die Android-Malware «Perseus». Sie versteckt sich in Drittanbieter-IPTV- und Streaming-Apps und nutzt Zug\u00e4nglichkeitsdienste, um private Notizen auszulesen. Ziele sind Passw\u00f6rter und Seed-Phrasen f\u00fcr Kryptow\u00e4hrungs-Wallets.<\/p>\n Perseus kann Echtzeit-Screenshots erstellen, Benutzereingaben simulieren und sogar den Bildschirm verdunkeln, w\u00e4hrend im Hintergrund Konten geleert werden. Besonders ausgekl\u00fcgelt ist ihr «Suspicion Score»: Die Malware pr\u00fcft Batteriestatus, Bluetooth und SIM-Informationen.<\/p>\n Verd\u00e4chtigt sie das Ger\u00e4t eines Sicherheitsforschers, bleibt sie verborgen. Bei normalen Nutzern schl\u00e4gt sie zu. Diese gezielte Anpassung macht Perseus zu einer besonders schwer fassbaren Bedrohung.<\/p>\n KI wird zum Standardwerkzeug der Cyberkriminalit\u00e4t<\/p>\n Die Entdeckungen markieren einen Wendepunkt. Cybersicherheitsexperten sehen 2026 als Jahr, in dem autonome KI zum g\u00e4ngigen Werkzeug von Cyberkriminellen wird. Bedrohungsakteure nutzen KI-Agenten, um Angriffsfl\u00e4chen in Minuten zu kartieren und gezieltes Spear-Phishing im gro\u00dfen Stil zu generieren.<\/p>\n Die Integration von KI erm\u00f6glicht dynamische Code\u00e4nderungen, die herk\u00f6mmliche Erkennungstools umgehen. Social Engineering wird durch generative KI zur Pr\u00e4zisionswaffe: Deepfake-Audio imitiert F\u00fchrungskr\u00e4fte, KI-gest\u00fctzte E-Mail-Angriffe kopieren Schreibstile perfekt.<\/p>\n Das Ergebnis? Cyberangriffe werden personalisierter, anhaltender und technologisch fortschrittlicher als je zuvor. Die Verteidigung muss nachziehen.<\/p>\n Anzeige<\/p>\n