Regionalupdate logo lang
  • Neue Android-Gefahr

Hacker nutzen Google-KI, um Smartphones zu übernehmen

Anzeige

Jena. Forscher des IT-Sicherheitsunternehmens ESET haben eine neue android malware ki entdeckt, die erstmals generative KI nutzt, um sich auf infizierten Geräten festzusetzen und diese unter Kontrolle zu bringen. Die Schadsoftware tarnt sich als Banking-App und richtet sich aktuell vor allem gegen Nutzer in Argentinien.

Neue Android-Gefahr: android malware ki setzt KI für fortschrittliche Infektionen ein

Eine zuvor unbekannte Android-Schadsoftware mit dem Namen PromptSpy nutzt das KI-Modell Google Gemini, um die Bedienung des Smartphones zu analysieren und sich aktiv davor zu schützen, geschlossen zu werden. Statt starre Befehle abzuarbeiten, wertet die generative KI den Bildschirminhalt aus und gibt Schritt-für-Schritt-Anweisungen, welche Schaltflächen gedrückt werden müssen, um die Schadsoftware dauerhaft im System zu verankern.

Tarnung und Verbreitung als Banking-App

PromptSpy tarnt sich als Fälschung der legitimen Chase/JPMorgan-Banking-App unter dem Namen „MorganArg“. Die Verbreitung erfolgt über gefälschte Webseiten, sodass Nutzer die Schadsoftware durch Installation einer vermeintlich offiziellen App auf ihr Gerät holen. Bisher zielt die Angriffskampagne primär auf argentinische Nutzer ab, die Technik selbst ist jedoch global einsetzbar.

Vollzugriff auf das Smartphone

Nach der Installation übernimmt die Malware fast vollständig das Gerät. Sie ermöglicht Angreifern, den Bildschirm live mitzulesen, Eingaben auszuwerten, den Sperrcode abzufangen und Aktionen auf dem Gerät vorzunehmen. Auch Überweisungen oder das Abgreifen von Passwörtern sind dadurch möglich.

„Die Schadsoftware lässt sich von der KI erklären, was sie als Nächstes tun muss“, sagte Lukas Stefanko von ESET Research. „Damit funktioniert sie auf nahezu jedem Gerät, unabhängig von Hersteller oder Android-Version. Das macht sie besonders anpassungsfähig.“

Die KI-Integration stellt eine neue Qualität der Android-Malware dar, da sie aktiv Schutzmechanismen umgeht und das Entfernen der App erheblich erschwert. Hinweise deuten darauf hin, dass die Entwickler im chinesischsprachigen Raum tätig sind. Die App war nicht in offiziellen App-Stores verfügbar.

So schützen sich Nutzer vor der android malware ki

  • Apps nur aus offiziellen Quellen wie Google Play installieren.
  • Misstrauisch sein bei Apps, die umfassende Bedienungshilfen („Accessibility“-Funktionen) anfordern.
  • Regelmäßige Systemupdates durchführen.
  • Geräte im abgesicherten Modus starten, um Schadsoftware zu entfernen.
  • Google Play Protect aktiviert lassen, das gegen bekannte Versionen Schutz bietet.

Weitere technische Details und Screenshots finden Interessierte im Sicherheitsblog von ESET WeLiveSecurity.

Welche Bedeutung das für die Region hat, zeigt der folgende Abschnitt.

Regionale Bedeutung und Schutzmaßnahmen gegen android malware ki

Auch wenn die aktuelle Kampagne vor allem Nutzer in Argentinien betrifft, ist die verwendete Technologie prinzipiell weltweit einsetzbar. Die engen Sicherheitsmaßnahmen bei Android-Geräten in Deutschland sorgen für einen gewissen Schutz, setzen aber auch eine wachsame Nutzerhaltung voraus. Für Anwender in Deutschland empfiehlt es sich, insbesondere bei Banking-Apps vorsichtig zu sein und verdächtige Anwendungen oder ungewöhnliche Aktivität sofort zu melden.

Die Hersteller von Smartphones und Betriebssystemen werden infolge solcher Entwicklungen verstärkt in die Pflicht genommen, Schutzmechanismen weiter zu verbessern. Nutzer sollten regelmäßig Updates durchführen und nur Software aus vertrauenswürdigen Quellen installieren.

Weitere Informationen zum Schutz vor Schadsoftware finden sie in unserem Beitrag auf regionalupdate.de sowie auf der offiziellen Google-Seite zu Sicherheit auf Android-Geräten (Google Android Security).

Durch kontinuierliche Recherche und Aufklärung trägt auch die Region Jena und die IT-Sicherheitsbranche beim Schutz der Nutzer vor neuen Gefahren bei.

Gefällt dir’s? Dann teil’s doch!

Facebook
LinkedIn
WhatsApp
Email

Weitere Artikel

  • Im ZDF-Interview betont der ukrainische Präsident Selenskyj die Rolle Deutschlands als strategischen Partner.

Selenskyj: Deutschland hilft Ukraine mehr als USA

  • Die K-Pop-Group ENHYPEN kommt 2027 nach Berlin mit einem neuen Konzert.

ENHYPEN: Ticketinformationen zur BLOOD SAGA-Tour 2027

  • Der niederländische Stürmer geht aus persönlichen Gründen.

Jip Kemna verlässt SC Spelle-Venhaus

  • Ab dem 15. April 2026 ersetzt ein kamerabasiertes System die Schranken im Parkhaus Hagenstraße.

Neues digitales Parksystem in Cloppenburg startet

Amtsgericht Nordhorn
  • Ein Überblick über die Verfahren am Amtsgericht Nordhorn vom 20. bis 24. April 2026.

Gerichtswoche in Nordhorn: Wichtige Verhandlungen im April

  • Wissenschaftler erfassen Amphibien zur Planung der neuen Entlastungsstraße.

Künftige Südtangente: Amphibienkartierung gestartet