PromptSpy: Erste Android-Malware nutzt Google Gemini zur Geräteübernahme

VonJörn Schmidt
Android Malware

Das IT-Sicherheitsunternehmen ESET warnt vor einer technologisch neuartigen Bedrohung namens PromptSpy. Diese Schadsoftware ist das erste bekannte Beispiel für Android-Malware, die generative Künstliche Intelligenz – konkret Googles KI-Modell Gemini – direkt in ihren Ausführungsprozess integriert. Die Malware wird derzeit über gefälschte Webseiten als angebliche Banking-App namens „MorganArg“ verbreitet. Während die Kampagne aktuell vor allem Nutzer in Argentinien ins Visier nimmt, zeigt der technische Ansatz eine gefährliche Weiterentwicklung der globalen Bedrohungslage durch KI-gestützte Cyberkriminalität.

Der innovative und zugleich besorgniserregende Kern von PromptSpy liegt in der Erreichung von Persistenz auf dem infizierten Gerät. Herkömmliche Malware scheitert oft an den unterschiedlichen Benutzeroberflächen verschiedener Smartphone-Hersteller oder Android-Versionen, wenn sie versucht, automatisierte Eingaben vorzunehmen. PromptSpy umgeht dieses Problem, indem sie XML-Abbilder des aktuellen Bildschirminhalts an Google Gemini sendet. Die KI analysiert diese Daten in Echtzeit und liefert der Malware präzise Anweisungen für Gesten und Klicks. Ziel dieser Interaktion ist es, die App in der Liste der zuletzt geöffneten Anwendungen zu sperren, um zu verhindern, dass das System oder der Nutzer die bösartige Aktivität einfach beendet.

Hinter dieser KI-gesteuerten Fassade verbirgt sich ein klassisches, aber mächtiges Spionagewerkzeug. Sobald PromptSpy durch die aktivierten Barrierefreiheitsdienste volle Kontrolle erlangt hat, installiert sie ein Fernsteuerungsmodul (VNC). Dieses ermöglicht es den Angreifern, den gesamten Bildschirminhalt live zu verfolgen, Eingaben wie PINs oder Passwörter abzugreifen und sogar eigenständig Transaktionen auszulösen. Um eine Löschung zu erschweren, legt die Malware unsichtbare Felder über Schaltflächen wie Deinstallieren oder Stoppen, wodurch manuelle Rettungsversuche des Nutzers ins Leere laufen.

Sicherheitsexperten werten PromptSpy derzeit als einen hochentwickelten Proof of Concept, der zeigt, wie Angreifer generative KI missbrauchen, um starre Skripte durch dynamische Entscheidungsfindung zu ersetzen. Da die App nicht über offizielle Kanäle wie den Google Play Store verbreitet wird, schützt Google Play Protect die meisten Nutzer bereits automatisch. Dennoch mahnt ESET zur Vorsicht: Die Fähigkeit der Malware, sich geräteunabhängig an jedes Layout anzupassen, markiert den Beginn einer neuen Ära, in der sich Schadsoftware flexibler denn je gegen technische Schutzmaßnahmen zur Wehr setzen kann.

Verpasse keine News, folge mir auf WhatsApp oder Google News


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert