Die fortschrittlichsten Werkzeuge der künstlichen Intelligenz, die entwickelt wurden, um den menschlichen Alltag zu erleichtern, werden nun von Cyberkriminellen in eine raffinierte Waffe gegen ebendiese Nutzer verwandelt. Eine neue Generation von Android-Malware namens PromptSpy nutzt die leistungsstarke KI von Google, um die vollständige Kontrolle über Smartphones zu übernehmen und sich hartnäckig gegen Entfernungsversuche zu wehren. Diese Entwicklung markiert einen besorgniserregenden Wendepunkt in der Cybersicherheit, bei dem die Schadsoftware nicht mehr nur auf vorprogrammierten Befehlen basiert, sondern dynamisch und intelligent auf die Aktionen ihrer Opfer reagiert.
Künstliche Intelligenz als Komplize
Die Vorstellung, dass eine künstliche Intelligenz direkt auf dem eigenen Smartphone gegen den Besitzer arbeitet, ist keine Fiktion mehr. Sobald die Malware aktiv ist, erlangt sie weitreichende Zugriffsrechte, die es den Angreifern ermöglichen, das Gerät aus der Ferne zu steuern. Jede Interaktion, von der Eingabe von Passwörtern bis hin zum Lesen privater Nachrichten, kann in Echtzeit überwacht werden. Die Schadsoftware wird so zu einem digitalen Komplizen, der den Angreifern Tür und Tor öffnet.
Durch den Missbrauch der Bedienungshilfen des Betriebssystems verwandelt die Malware das Smartphone in eine ferngesteuerte Falle. Angreifer können nicht nur Daten abgreifen, sondern auch aktiv Handlungen ausführen, wie etwa Überweisungen in Banking-Apps auslösen oder weitere schädliche Software installieren. Das Gerät agiert somit gegen die Interessen seines Eigentümers, während dieser oft ahnungslos bleibt, bis der Schaden bereits angerichtet ist.
Vom digitalen Helfer zur Cyber-Waffe
Die Integration von generativer KI in Schadsoftware stellt eine signifikante Eskalation der Bedrohungslage dar. Während frühere Malware-Typen auf feste Befehlssätze und Skripte angewiesen waren, nutzen moderne Varianten wie PromptSpy die Fähigkeit der KI, Kontexte zu verstehen und menschenähnliche Entscheidungen zu treffen. Dieser Sprung macht die Angriffe anpassungsfähiger und weitaus schwieriger zu erkennen und abzuwehren.
Dieser Trend ist nicht völlig neu, sondern die konsequente Weiterentwicklung früherer Ansätze. Bereits im Jahr 2025 sorgte die KI-gestützte Ransomware PromptLock für Aufsehen. PromptSpy führt diese Entwicklung nun fort, indem es ein kommerziell verfügbares und extrem leistungsfähiges KI-Modell wie Google Gemini für seine Zwecke missbraucht. Die einst als digitaler Assistent konzipierte Technologie wird so zu einer potenten Cyber-Waffe.
PromptSpy im Detail
Der Angriff beginnt mit einer raffinierten Tarnung. Die Malware wird über manipulierte Webseiten als gefälschte Banking-Anwendung namens „MorganArg“ verbreitet, die das Design bekannter Finanzinstitute wie Chase und J.P. Morgan imitiert. Nutzer werden so dazu verleitet, die Anwendung außerhalb der offiziellen App-Stores herunterzuladen und zu installieren, womit die erste Sicherheitsbarriere umgangen wird.
Nach der Installation fordert die Anwendung weitreichende Berechtigungen an, insbesondere den Zugriff auf die Bedienungshilfen von Android. Gewährt der Nutzer diesen Zugriff, erlangt die Schadsoftware die vollständige Kontrolle über die Bildschirminhalte und Eingabefunktionen. Sie kann unsichtbare Elemente über wichtige Schaltflächen legen, um beispielsweise die Deinstallation zu blockieren, während sie im Hintergrund sensible Informationen ausspäht.
Das Herzstück der Operation ist die Anbindung an Google Gemini. PromptSpy übermittelt den aktuellen Bildschirminhalt an die KI, welche die grafische Oberfläche analysiert, als wäre sie ein menschlicher Benutzer. Gemini gibt der Malware dann präzise Anweisungen, welche Aktionen ausgeführt werden müssen, um die Kontrolle zu behalten oder Entfernungsversuche zu sabotieren. Diese Methode macht die Malware extrem flexibel und unabhängig von der spezifischen Android-Version oder Gerätekonfiguration.
Analyse der Sicherheitsexperten
Die Forschenden des europäischen Sicherheitsunternehmens ESET, die diese neue Bedrohung aufdeckten, betonen die Effektivität des KI-gesteuerten Ansatzes. Da die KI die Benutzeroberfläche visuell interpretiert, anstatt sich auf den zugrunde liegenden Code zu verlassen, kann sie sich nahtlos an verschiedene Bildschirmauflösungen, Sprachen und App-Layouts anpassen. Diese plattformunabhängige Funktionsweise macht die Abwehr besonders herausfordernd.
Während der Analyse stießen die Experten auf Indizien, die auf Entwickler aus dem chinesischsprachigen Raum hindeuten. Obwohl eine endgültige Zuordnung schwierig bleibt, liefern technische Spuren im Code und in der Infrastruktur der Malware wichtige Hinweise auf deren Ursprung. Bislang tauchte die gefälschte Anwendung in keinem offiziellen App-Store auf, was die Verbreitung auf gezielte Kampagnen außerhalb der etablierten Ökosysteme beschränkt.
Ihr Schutzschild gegen KI-Malware
Der wirksamste Schutz gegen derartige Angriffe bleibt die Einhaltung grundlegender Sicherheitsprinzipien. Apps sollten ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store bezogen werden. Anwendungen, die außerhalb dieser Plattformen angeboten werden, bergen ein erheblich höheres Risiko, da sie nicht den gleichen Sicherheitsprüfungen unterzogen werden.
Besondere Vorsicht ist bei Berechtigungsanfragen geboten, insbesondere wenn eine App Zugriff auf die Bedienungshilfen verlangt. Diese Funktion ist für Kriminelle ein Generalschlüssel zum System. Nutzer sollten solche Anfragen kritisch hinterfragen und nur dann zustimmen, wenn die Funktion für eine vertrauenswürdige App absolut notwendig ist. Regelmäßige System-Updates und die Aktivierung von Google Play Protect bildeten zudem eine wichtige erste Verteidigungslinie, da sie bekannte Bedrohungen erkennen und blockieren können. Sollte der Verdacht einer Infektion bestehen, konnte das Starten des Geräts im abgesicherten Modus helfen, da dort die meisten Drittanbieter-Apps deaktiviert sind und die schädliche Anwendung in der Regel entfernt werden konnte.
