Gefährliche Evolution: Android-Malware nutzt Google Gemini für Angriffe
Aus Prepaid-Wiki
Navigationsmenü
Anzeige
Gefährliche Evolution: Android-Malware nutzt Google Gemini für Angriffe
Erstellt am 24.02.2026 von Mike BauerfeindDie Bedrohungslage für Smartphone-Nutzer erreicht eine neue Stufe der Komplexität. Wie Sicherheitsforscher von ESET kürzlich aufdeckten, nutzt eine neue Schadsoftware namens „PromptSpy“ erstmals generative Künstliche Intelligenz (KI), um Schutzmechanismen im laufenden Betrieb zu umgehen. Dass ausgerechnet Googles eigene KI Gemini als Werkzeug für Kriminelle missbraucht wird, verleiht dem Fall eine besondere Brisanz.
KI als digitaler Einbrecherkönig
Bisher basierte Schadcode meist auf starren Befehlsketten. PromptSpy geht einen anderen Weg: Die Malware fertigt Screenshots des infizierten Geräts an und übermittelt diese an das KI-Modell Gemini. Die KI analysiert die grafische Benutzeroberfläche wie ein menschlicher Betrachter und gibt der Malware präzise Anweisungen, welche Schaltflächen gedrückt werden müssen, um eine Deinstallation zu verhindern oder Berechtigungen zu erzwingen. Durch diese dynamische Anpassung funktioniert der Angriff auf fast jedem Android-Modell, unabhängig vom Hersteller oder der Systemversion.
Volle Kontrolle durch gefälschte Banking-Apps
Getarnt als legitime Finanz-App (unter dem Namen „MorganArg“), verbreitet sich der Trojaner derzeit über manipulierte Webseiten außerhalb des offiziellen Google Play Stores. Einmal aktiv, gewährt die Malware den Hintermännern nahezu uneingeschränkten Zugriff. Angreifer können den Bildschirm in Echtzeit spiegeln, Tastatureingaben mitlesen und sogar Fernsteuerungsmodule installieren. Damit sind Passwörter, private Nachrichten und sogar TAN-Verfahren für Online-Banking in akuter Gefahr.
Das Einfallstor: Bedienungshilfen im Visier
Ein kritischer Punkt bei diesem Angriff ist der Missbrauch der sogenannten „Accessibility Services“ (Bedienungshilfen). Wenn Sie einer App diese weitreichenden Rechte einräumen, kann sie theoretisch alles sehen und steuern, was auf Ihrem Display passiert. PromptSpy nutzt diese Schnittstelle, um sich mithilfe der KI-Anweisungen tief im System zu verankern und Löschversuche der Nutzer aktiv zu blockieren.
So schützen Sie Ihr Smartphone effektiv
Auch wenn die Technik hinter PromptSpy hochmodern wirkt, bleiben die klassischen Sicherheitsregeln Ihr bester Schutz. Wir raten Ihnen dringend dazu, folgende Punkte zu beachten:
- Quellprüfung: Installieren Sie Apps ausschließlich über den offiziellen Google Play Store.
- Rechte-Check: Seien Sie extrem skeptisch, wenn eine App Zugriff auf die Bedienungshilfen verlangt, obwohl dies für die Funktion nicht ersichtlich ist.
- Play Protect: Stellen Sie sicher, dass Google Play Protect auf Ihrem Gerät aktiviert ist, da bekannte Varianten dieser Malware bereits erkannt werden.
- Updates: Halten Sie Ihr Betriebssystem stets auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
Sollten Sie den Verdacht haben, dass Ihr Gerät bereits infiziert ist, kann ein Neustart im abgesicherten Modus helfen, um die bösartige App ohne deren KI-Abwehrstrategien zu entfernen. Weitere Informationen zu aktuellen Bedrohungen finden Sie regelmäßig in den Sicherheitsberichten von ESET Research.
- Teaser_Hacker_klein: Bild von Gerd Altmann auf Pixabay
Anzeige
- Der Inhalt ist verfügbar unter der Lizenz Attribution-NonCommercial 3.0 Unported, sofern nicht anders angegeben.
- Datenschutz
- Impressum
- Haftungsausschluss
- Nutzungsbedingungen
Schreibe einen Kommentar