Android-Malware setzt erstmals KI für Bankraub ein

Zwei neue Android-Trojaner bedrohen Bank- und Krypto-Konten. "PromptSpy" nutzt erstmals eine KI, während "Massiv" sich als Streaming-App tarnt. Sicherheitsforscher warnen vor einer gefährlichen Eskalation.

Die Sicherheitsfirmen ESET und ThreatFabric haben die Bedrohungen aufgedeckt. Beide Schadprogramme zielen darauf ab, Geräte komplett zu übernehmen und Konten zu leeren. Nutzer müssen jetzt besonders wachsam sein.

Angesichts immer raffinierterer Trojaner, die es auf Banking-Apps und sensible Daten abgesehen haben, ist ein proaktiver Schutz des Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen solche Angriffe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

PromptSpy: KI wird zum Komplizen der Kriminellen

"PromptSpy" markiert einen Wendepunkt. Die Malware missbraucht Googles KI-Modell Gemini für ihre Angriffe. Sie tarnt sich als Banking-App "MorganArg" und wird über gefälschte Webseiten verbreitet.

Die KI analysiert Bildschirminhalte in Echtzeit. Sie gibt der Malware dynamische Anweisungen, welche Schaltflächen sie drücken muss. So verankert sich der Trojaner in der App-Liste und verhindert das Schließen.

Nach der Infektion installieren Angreifer ein Fernsteuerungsmodul. Sie können den Bildschirm live verfolgen, Passwörter mitlesen und Überweisungen auslösen. Unsichtbare Elemente blockieren die Deinstallation.

Massiv: Die tödliche Falle im Streaming-Gewand

Der Trojaner "Massiv" nutzt einen klassischen, aber effektiven Trick. Er wird über gefälschte IPTV-Apps verbreitet, die kostenloses Fernsehen versprechen. Im Hintergrund aktiviert sich der Schadcode oft als Update.

Die Malware setzt auf Keylogging und Screen-Overlays. Gefälschte Anmeldefenster legen sich über echte Banking-Apps. Nutzer geben ihre Zugangsdaten so direkt an die Kriminellen weiter.

Die Folgen sind verheerend. Angreifer übernehmen die Gerätekontrolle und räumen Konten leer. In analysierten Fällen eröffneten sie sogar neue Konten mit gestohlenen Identitäten – mutmaßlich für Geldwäsche. Bislang konzentrieren sich die Angriffe auf Europa, besonders Portugal.

So tricksen Trojaner den Play Store aus

PromptSpy und Massiv sind Teil eines beunruhigenden Trends. Banking-Trojaner wie Anatsa werden ständig weiterentwickelt. Eine gängige Taktik sind sogenannte "Droppern".

Dabei platzieren Kriminelle harmlose Apps wie PDF-Reader im Play Store. Diese sammeln Downloads und positive Bewertungen. Ein unauffälliges Update lädt dann den eigentlichen Schadcode nach.

Diese Methode umgeht Googles Sicherheitsmechanismen. Moderne Trojaner zielen nicht mehr nur auf Zugangsdaten ab. Sie wollen die vollständige Gerätekontrolle, um Transaktionen selbst durchzuführen.

Da herkömmliche Updates oft nicht ausreichen, um versteckte Sicherheitslücken zu schließen, empfiehlt sich ein Blick auf zusätzliche Experten-Tipps. Erfahren Sie in diesem kompakten Leitfaden, wie Sie durch automatische Prüfungen und gezielte App-Checks die Kontrolle über Ihre Datensicherheit behalten. Kostenloses Android-Sicherheitspaket jetzt anfordern

Malware-as-a-Service senkt die Eintrittsbarriere

Die mobile Finanzwelt lockt Cyberkriminelle mit hohen Gewinnen. Das "Malware-as-a-Service"-Modell treibt die Verbreitung voran. Spezialisten entwickeln die Schadsoftware und vermieten sie weiter.

Das senkt die technische Eintrittsbarriere erheblich. Für Google und Sicherheitsanbieter wird die Abwehr immer schwieriger. Automatisierte Systeme wie Play Protect können durch raffinierte Taktiken umgangen werden.

So schützen Sie sich vor den Android-Trojanern

Experten rechnen mit weiteren, komplexeren Angriffen. Der KI-Einsatz dürfte zunehmen. Diese grundlegenden Schutzmaßnahmen sind jetzt entscheidend:

Installieren Sie Apps nur aus dem Google Play Store. Meiden Sie alternative Märkte und Direkt-Downloads. Seien Sie extrem misstrauisch bei Nachrichten mit App-Links.

Prüfen Sie bei der Installation jede angeforderte Berechtigung. Warum braucht eine Taschenlampen-App Zugriff auf Kontakte? Seien Sie besonders vorsichtig, wenn Apps "Bedienungshilfen" verlangen – ein häufiges Einfallstor.

Nutzen Sie eine seriöse Sicherheits-App und halten Sie sie aktuell. Führen Sie System- und App-Updates sofort durch. Stellen Sie sicher, dass Google Play Protect aktiviert ist.

boerse | 68621732 |