Xiaomi-Store: KI-Malware bedroht Millionen Android-Nutzer

Eine neue Android-Malware nutzt künstliche Intelligenz, um Nutzer zu schädigen. Sicherheitsforscher entdeckten den Trojaner in Spielen des offiziellen Xiaomi-App-Stores GetApps. Die Schadsoftware imitiert menschliches Verhalten, um unentdeckt Werbung zu klicken und Geld zu generieren.

So trickst die KI-Malware die Sicherheit aus

Der Trojaner setzt auf Googles Open-Source-Bibliothek TensorFlow.js. Statt vorprogrammierten Mustern zu folgen, analysiert die Malware den Bildschirminhalt visuell. Sie erkennt Werbeanzeigen und klickt sie – genau wie ein Mensch es tun würde. Diese Aktionen laufen im Hintergrund in einem unsichtbaren Browserfenster ab.

Viele Android-Nutzer unterschätzen die Gefahr durch versteckte Schadsoftware – besonders wenn Apps außerhalb des Google Play Stores installiert werden. Ein kostenloser Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, inklusive Schritt-für-Schritt-Anleitungen zum Prüfen von App-Berechtigungen, sicheren Installationsquellen und sinnvollen Update-Einstellungen. So schützen Sie Akku, Datenvolumen und persönliche Daten vor unbemerkten Hintergrundaktivitäten oder Werbebetrug. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android sichern

Für Nutzer wird der Betrug nur indirekt spürbar:
* Das Smartphone wird deutlich langsamer.
* Der Akku entleert sich auffällig schnell.
* Das Datenvolumen schwindet ohne erkennbaren Grund.

GetApps-Store als Einfallstor für infizierte Spiele

Die Angreifer nutzen eine raffinierte Verbreitungsstrategie. Zunächst laden sie saubere, funktionierende Spiele in den GetApps-Store hoch. Erst nachdem die App viele Nutzer hat, schleusen sie den Schadcode über ein Update nach. Diese Methode umgeht die automatischen Sicherheitschecks der Plattform.

Die Malware verbreitet sich auch über Drittanbieter-Websites und Kanäle wie Telegram, wo modifizierte “Premium”-Versionen bekannter Apps angeboten werden.

Vom Werbebetrug zum Datenklau – das größere Risiko

Der aktuelle Trojaner zielt primär auf Anzeigenbetrug ab. Die eingesetzte Technologie birgt aber ein weitaus größeres Gefahrenpotenzial. Die KI kann menschliche Interaktionen täuschend echt nachahmen.

Der Schadcode verfügt über einen alternativen Modus. Darüber lassen sich vom Kontrollserver direkte Befehle wie Scroll- und Tipp-Bewegungen auf dem infizierten Gerät ausführen. Diese Funktion könnte künftig für deutlich gefährlichere Angriffe missbraucht werden:
* Ausspähen von Bankdaten
* Diebstahl sensibler Informationen
* Installation weiterer Schadsoftware

Die aktuelle Kampagne könnte ein Testlauf für zukünftige, invasive Attacken sein.

Wiederholte Sicherheitslücken bei Hersteller-Stores

Es ist nicht das erste Sicherheitsproblem im Xiaomi-Ökosystem. Bereits früher deckten Forscher kritische Schwachstellen in vorinstallierten Xiaomi-Apps auf. Der Vorfall zeigt ein grundsätzliches Risiko alternativer App-Stores – selbst bei herstellereigenen Plattformen.

Der Google Play Store verfügt über deutlich ausgefeiltere Schutzmechanismen. Andere Stores hinken bei der Sicherheit oft hinterher. Das Herunterladen von Apps außerhalb des Play Stores erfordert daher besondere Vorsicht.

Das können betroffene Nutzer jetzt tun

Xiaomi wird die infizierten Apps voraussichtlich aus dem GetApps-Store entfernen. Nutzer sollten selbst aktiv werden:

• Überprüfen Sie Ihre installierten Apps. Deinstallieren Sie verdächtige oder selten genutzte Spiele.
• Kontrollieren Sie regelmäßig die App-Berechtigungen. Seien Sie bei übermäßigen Zugriffsanfragen skeptisch.
• Beobachten Sie Akku- und Datenverbrauch. Plötzliche, unerklärliche Steigerungen können auf eine Infektion hindeuten.
• Halten Sie die Systemsoftware stets aktuell, um von den neuesten Sicherheitsupdates zu profitieren.

Die grundsätzliche Frage bleibt: Lohnt sich das Risiko, Apps außerhalb des geschützten Google Play Ecosystems zu installieren?