PromptSpy: Erster Android-Schädling nutzt KI für Angriffe

Eine neue Android-Malware namens PromptSpy nutzt erstmals ein generatives KI-Modell, um sich auf Smartphones festzusetzen. Das macht den Schädling besonders anpassungsfähig und schwer zu entfernen.

Forscher des Sicherheitsunternehmens ESET haben die Bedrohung diese Woche analysiert. PromptSpy setzt auf Googles KI Gemini, um in Echtzeit zu entscheiden, wie er die Benutzeroberfläche eines infizierten Geräts manipulieren kann. Diese intelligente Anpassungsfähigkeit markiert eine neue Ära mobiler Bedrohungen.

Angesichts solch intelligenter Malware-Stämme wird die Absicherung des eigenen Android-Geräts immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit fünf einfachen Maßnahmen Ihre Daten und Apps wirksam schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Vollständige Fernsteuerung durch Hintertür

Bei PromptSpy handelt es sich um einen ausgeklügelten Remote Access Trojaner (RAT). Nach der Infiltration installiert er ein VNC-Modul, das Angreifern eine Live-Ansicht des Bildschirms verschafft. Sie können dann alles steuern: tippen, wischen, Passwörter eingeben.

Die Infektion beginnt mit einem Trick. Nutzer werden dazu verleitet, weitreichende Barrierefreiheit-Dienste (Accessibility Services) zu aktivieren. Diese Berechtigungen missbraucht die Malware anschließend, um Banking-Daten und Kryptowährungs-Zugänge auszuspähen.

Ein besonders tückisches Feature verhindert die Deinstallation. PromptSpy legt unsichtbare Overlays über System-Schaltflächen wie „Deinstallieren“. Tippt der Nutzer darauf, wird der Befehl abgefangen und blockiert. Eine manuelle Entfernung wird so nahezu unmöglich.

Googles eigene KI als Helfer des Schädlings

Die revolutionäre Neuerung ist der Einsatz von Google Gemini. Bisherige Malware scheiterte oft an der Vielfalt der Android-Oberflächen. Unterschiedliche Bildschirmgrößen und Hersteller-Designs machten fest programmierte Klick-Koordinaten unzuverlässig.

PromptSpy löst dieses Problem mit KI. Er erfasst das Layout des aktuellen Bildschirms und sendet es zusammen mit einer Anweisung an die Gemini-API. Die KI analysiert die Oberfläche und gibt genaue JSON-Befehle zurück: „Tippe hier, um die App in der Übersicht zu fixieren.“ So findet der Schädling auf fast jedem Gerät den Weg, sich dauerhaft im Hintergrund zu halten.

Verbreitung und mutmaßlicher Ursprung

PromptSpy wird aktuell nicht über den Google Play Store verbreitet. Stattdessen locken gefälschte Websites Nutzer in die Falle. Eine bekannte Kampagne zielte auf Nutzer in Argentinien ab und gab sich als Portal der Bank JPMorgan Chase Argentina („MorganArg“) aus.

Die Malware ist eine Weiterentwicklung der früheren Familie VNCSpy, die im Januar 2026 erstmals auftauchte. Die fortschrittlichere Version mit Gemini-Integration wurde im Februar 2026 in Argentinien gesichtet. Code-Spuren in vereinfachtem Chinesisch deuten auf Entwickler in einem chinesischsprachigen Umfeld hin. Bisher ist keine breite Infektionswelle bekannt, doch die ausgefeilte Technik zeigt klare Absichten für den realen Einsatz.

Da herkömmliche Updates allein oft nicht mehr ausreichen, um komplexe Trojaner-Angriffe abzuwehren, bietet dieses kostenlose Sicherheitspaket praxistaugliche Checklisten für Android-Nutzer. Erfahren Sie, wie Sie WhatsApp, Banking und Co. mit einfachen Schritt-für-Schritt-Anleitungen absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

KI als Waffe: Ein gefährlicher Trend

PromptSpy ist ein Meilenstein in der Cyberkriminalität. Erstmals nutzen Angreifer generative KI erfolgreich in mobiler Malware, um ihre Widerstandsfähigkeit zu erhöhen. ESET hatte bereits im August 2025 mit „PromptLock“ eine KI-gesteuerte Ransomware entdeckt. Das Tempo, mit dem Kriminelle diese Tools adaptieren, ist alarmierend.

Dynamische, KI-gesteuerte Entscheidungen machen Malware schwerer erkennbar. Herkömmliche Schutzmechanismen, die auf statische Signaturen setzen, stoßen an ihre Grenzen. Die Sicherheitsbranche muss mit ebenso intelligenten Abwehrmechanismen reagieren. Google weist darauf hin, dass Google Play Protect bekannte Versionen dieser Malware auf den meisten Android-Geräten standardmäßig blockiert.

Schutzmaßnahmen für Nutzer

Die aktuelle Funktion von PromptSpy ist zwar auf eine Aufgabe beschränkt, dient aber als Blaupause für zukünftige Bedrohungen. KI könnte künftig auch für das automatische Navigieren in Banking-Apps oder das Verfassen personalisierter Phishing-Nachrichten eingesetzt werden.

Für Nutzer gilt deshalb mehr denn je: Vorsicht bei der App-Installation. Apps sollten ausschließlich aus offiziellen Quellen wie dem Google Play Store bezogen werden. Wer den Verdacht hat, infiziert zu sein, muss sein Gerät im Abgesicherten Modus (Safe Mode) neu starten. Nur so werden Drittanbieter-Apps deaktiviert und eine Deinstallation möglich. Die beste Verteidigung bleibt eine Kombination aus Wachsamkeit und der Nutzung vertrauenswürdiger Sicherheitsdienste.

de | boerse | 68617010 |