Erstes Android-Malware nutzt generative KI

Forscher haben die erste bekannte Android-Malware entdeckt, die generative KI in ihrem Ausführungsprozess nutzt. Diese Malware, benannt als PromptSpy, verwendet das Gemini-Modell von Google, um ihre Persistenz über verschiedene Geräte hinweg anzupassen. Die Entdeckung stellt einen bedeutenden Fortschritt in der Entwicklung von Malware dar, da sie die Möglichkeiten der generativen KI in der Cyberkriminalität demonstriert. PromptSpy ist in der Lage, sich dynamisch an die Umgebung des infizierten Geräts anzupassen. Dies geschieht durch die Analyse von Systemressourcen und Benutzerverhalten, was es der Malware ermöglicht, ihre Taktiken zu ändern und sich vor Erkennung zu schützen.

Die Forscher betonen, dass diese Anpassungsfähigkeit die Herausforderungen für Sicherheitslösungen erheblich erhöht. Die Malware wurde in verschiedenen App-Stores entdeckt, die nicht offiziell von Google betrieben werden. Nutzer, die Apps aus diesen Quellen herunterladen, sind besonders gefährdet. PromptSpy kann sensible Daten stehlen, darunter Passwörter und persönliche Informationen, und diese an einen externen Server übermitteln. Ein weiteres besorgniserregendes Merkmal von PromptSpy ist die Fähigkeit, sich selbst zu aktualisieren.

Malware kann neue Funktionen und Techniken herunterladen, um ihre Effizienz zu steigern und Sicherheitsmaßnahmen zu umgehen. Diese Fähigkeit zur Selbstaktualisierung ist ein typisches Merkmal moderner Malware und macht die Bekämpfung solcher Bedrohungen komplexer. Die Forscher haben auch festgestellt, dass PromptSpy in der Lage ist, sich in legitime Apps einzuschleusen. Dies geschieht durch das Einfügen von schädlichem Code in populäre Anwendungen, was die Wahrscheinlichkeit erhöht, dass Nutzer unwissentlich die Malware installieren. Diese Technik wird als App-Spoofing bezeichnet und ist eine gängige Methode, um Malware zu verbreiten.

Die Sicherheitsgemeinschaft reagiert besorgt auf die Entdeckung von PromptSpy. Experten warnen, dass die Verwendung von generativer KI in Malware neue Dimensionen der Bedrohung eröffnet. Die Fähigkeit, sich an verschiedene Umgebungen anzupassen und sich selbst zu aktualisieren, könnte die Effektivität von Sicherheitslösungen erheblich beeinträchtigen. Um sich vor dieser Bedrohung zu schützen, empfehlen Sicherheitsexperten, nur Apps aus offiziellen Quellen herunterzuladen und regelmäßig Sicherheitsupdates durchzuführen. Die Verwendung von Antiviren-Software kann ebenfalls helfen, potenzielle Bedrohungen frühzeitig zu erkennen und zu neutralisieren.

Entdeckung von PromptSpy könnte auch Auswirkungen auf die Entwicklung von Sicherheitslösungen haben. Unternehmen müssen möglicherweise ihre Strategien überdenken, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten. Die Integration von KI in Sicherheitslösungen könnte eine Antwort auf die Herausforderungen darstellen, die durch Malware wie PromptSpy entstehen. Die Forscher haben die Malware in einer Vielzahl von Ländern identifiziert, was auf eine globale Verbreitung hindeutet. Die genaue Anzahl der betroffenen Geräte ist derzeit unbekannt, jedoch wird geschätzt, dass mehrere tausend Nutzer potenziell gefährdet sind.

Die Sicherheitslücke, die durch PromptSpy ausgenutzt wird, könnte weitreichende Folgen für die Nutzer von Android-Geräten haben. Die Entdeckung von PromptSpy wurde am 21. Februar 2026 veröffentlicht, und die Sicherheitsgemeinschaft arbeitet bereits an Lösungen, um die Bedrohung zu bekämpfen. Die Forscher raten Nutzern, wachsam zu bleiben und ihre Geräte regelmäßig auf Anzeichen von Malware zu überprüfen.