Cyberangriffe – die KI-gestützte Android-Malware

Erstmals setzt eine Android-Schadsoftware generative KI aktiv im laufenden Betrieb ein.

Sicherheitsforscher von ESET haben eine Malware entdeckt, die Googles Gemini-Modell nutzt, um sich auf infizierten Geräten festzusetzen – und damit eine neue Ära mobiler Cyberangriffe einläutet.

Was ist PromptSpy?

Forscher des europäischen IT-Sicherheitsunternehmens ESET haben eine neue Android-Schadsoftware namens PromptSpy identifiziert, die sich als Banking-App „MorganArg“ tarnt – eine gefälschte Version der JPMorganChase-Anwendung.

Verbreitet wird sie über manipulierte Webseiten, nicht über offizielle App-Stores. Bislang richtet sich die Kampagne hauptsächlich gegen Nutzer in Argentinien, die eingesetzte Technik ist jedoch plattformübergreifend global einsetzbar.

Was PromptSpy von bekannter Android-Malware unterscheidet, ist der Einsatz von Googles KI-Modell Gemini direkt im laufenden Betrieb.

KI analysiert in Echtzeit

Statt auf starre, vorprogrammierte Befehle zu setzen, überträgt die Schadsoftware den jeweils aktuellen Bildschirminhalt an Gemini.

Die KI analysiert die Oberfläche und gibt Schritt für Schritt vor, welche Schaltflächen betätigt werden müssen, damit sich die App nicht schließen lässt.

„Die Schadsoftware lässt sich von der KI erklären, was sie als Nächstes tun muss“, erklärt Lukas Stefanko von ESET Research. „Damit funktioniert sie auf nahezu jedem Gerät, unabhängig von Hersteller oder Android-Version. Das macht sie besonders anpassungsfähig.“

Dieser Ansatz ermöglicht es der Malware, sich dynamisch an verschiedene Geräteoberflächen und Android-Versionen anzupassen – ohne dass die Angreifer für jedes Gerät eigenen Code schreiben müssen.

Gerätezugriff nach Installation

Nach erfolgreicher Installation installiert PromptSpy ein Fernsteuerungsmodul, das Angreifern nahezu vollständige Kontrolle über das Smartphone verschafft. Im Einzelnen können Kriminelle:

– Den Bildschirm in Echtzeit überwachen,
– Tastatureingaben und Passwörter auslesen,
– den Sperrcode des Geräts abfangen,
– Nachrichten lesen und Apps öffnen sowie
– Banküberweisungen selbstständig auslösen.

Das Entfernen der App wird zusätzlich erschwert, weil unsichtbare Elemente bestimmte Schaltflächen aktiv blockieren.

„Wir sehen hier eine neue Qualität von Android-Schadsoftware“, so Stefanko. „KI wird nicht nur als Schlagwort genutzt, sondern konkret eingesetzt, um Schutzmechanismen zu umgehen.“

Der zweite Fall dieser Art

PromptSpy ist nicht der erste Fall, bei dem generative KI tief in Schadcode integriert wurde.

Nach der Entdeckung der KI-gestützten Ransomware namens PromptLock im August 2025 markiert dieser Fund bereits den zweiten bekannten Fall, in dem Cyberkriminelle KI gezielt nutzen, um technische Schutzhürden zu überwinden.

Hinweise in der Codebasis deuten darauf hin, dass die Entwickler in einem chinesischsprachigen Umfeld tätig sind.

So schützen sich Android-Nutzer

Auch wenn die Bedrohung technisch neuartig ist, helfen klassische Sicherheitsmaßnahmen weiterhin zuverlässig.

◉ Apps nur aus offiziellen Quellen installieren. Wer ausschließlich Google Play nutzt und keine APK-Dateien von fremden Webseiten herunterlädt, schließt den primären Infektionsweg.

◉ Vorsicht bei Accessibility-Berechtigungen. Fordert eine App den Zugriff auf Bedienungshilfen, ist besondere Skepsis angebracht. Diese Berechtigungen erlauben weitreichenden Gerätezugriff und werden von Malware regelmäßig missbraucht.

◉ Regelmäßige System-Updates durchführen. Aktuelle Android-Versionen schließen bekannte Sicherheitslücken, die Malware ausnutzt.

◉ Google Play Protect aktiviert lassen. Geräte mit aktiviertem Play Protect sind gegen bekannte Varianten von PromptSpy geschützt.

◉ Im Verdachtsfall: abgesicherten Modus nutzen. Wer eine Infektion vermutet, sollte das Gerät im Safe Mode neu starten. In diesem Zustand sind Drittanbieter-Apps inaktiv und lassen sich in der Regel deinstallieren.

Weitere technische Details sowie Screenshots zur Analyse veröffentlicht ESET in seinem offiziellen Sicherheitsblog unter welivesecurity.com.

Sierks Media / © Foto: Daniel Romero, Unsplash