Android-Malware nutzt KI für versteckte Werbeklicks

Eine neue Schadsoftware nutzt künstliche Intelligenz, um heimlich Werbung anzuklicken – mit spürbaren Folgen für Smartphone-Nutzer. Die Entdeckung markiert eine gefährliche Evolution im mobilen Betrug.

KI-Trojaner imitiert menschliches Verhalten

Cybersicherheitsforscher der Firma Dr. Web haben eine neue Familie von Android-Trojanern identifiziert. Diese nutzt nicht simple Skripte, sondern Googles Open-Source-Bibliothek TensorFlow.js, um Werbebanner visuell zu analysieren und wie ein Mensch zu bedienen. Diese fortschrittliche KI-Umgeht viele herkömmliche Betrugserkennungssysteme. Der Hauptschaden für Nutzer ist kein Datendiebstahl, sondern ein massiver Leistungsabfall: Die ständige Hintergrundaktivität leert den Akku und verbraucht hohe Datenvolumen.

Einmal installiert, startet der Schädling einen „Phantom“-Modus. Dabei öffnet sich ein unsichtbarer Browser (WebView), der Webseiten lädt. Das trainierte KI-Modell erkennt klickbare Werbeanzeigen und interagiert automatisch mit ihnen. Diese Anpassungsfähigkeit an verschiedene Werbeformate ist ein großer Vorteil gegenüber älterer Malware.

Viele Android-Nutzer unterschätzen genau das Risiko, das dieser neue KI‑Trojaner ausnutzt. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit leicht umsetzbaren Schritt‑für‑Schritt-Anleitungen, praktischen Checklisten und konkreten Tipps zu App‑Berechtigungen, Google Play Protect und dem Erkennen verdächtiger APKs. Ideal für alle, die WhatsApp, Online‑Banking oder PayPal auf dem Smartphone nutzen und Akku- sowie Datenmissbrauch vermeiden wollen. Der Ratgeber ist gratis und wird per E‑Mail zugestellt. Jetzt Android-Sicherheitspaket gratis anfordern

Zwei Angriffswege und globale Verbreitung

Falls die Automatik versagt, hat der Trojaner eine zweite, manuelle Angriffsvariante: Er kann einen Live-Videostream des versteckten Browsers zu den Angreifern übertragen. Ein menschlicher Operator übernimmt dann die Fernsteuerung, scrollt, tippt und gibt Text ein. Dieser zweigleisige Ansatz macht die Betrugsoperation sehr widerstandsfähig.

Verbreitet wird die Schadsoftware hauptsächlich über inoffizielle Kanäle. Sicherheitsanalysten fanden sie in:
* Casual Games für Android
* Modifizierte („gecrackte“) Versionen populärer Apps wie Spotify, YouTube und Netflix auf Drittanbieter-Seiten (z.B. Moddroid, Apkmody)
* Sogar auf Xiaomis eigenem GetApps-Marktplatz

Die Infektionswelle ist global, mit Nachweisen in Sprachen wie Englisch, Spanisch, Französisch, Deutsch und Polnisch.

Warnzeichen und Gegenmaßnahmen für Nutzer

Die Symptome einer Infektion sind subtil und werden oft mit einer alternden Hardware verwechselt. Typische Warnsignale sind:
* Plötzlich stark sinkende Akkulaufzeit
* Überhitzung des Geräts
* Allgemeine Verlangsamung
* Erhöhter Datenverbrauch

Für Android-Nutzer bleibt Wachsamkeit die beste Verteidigung. Experten empfehlen eine mehrschichtige Sicherheitsstrategie:
1. Apps nur aus offiziellen Quellen wie dem Google Play Store herunterladen.
2. App-Berechtigungen vor der Installation kritisch prüfen.
3. Bei ungewöhnlichem Leistungsabfall kürzlich installierte Apps überprüfen und verdächtige entfernen.

Google betont, dass der integrierte Dienst Google Play Protect automatisch vor bekannten Versionen dieser Malware schützt – auch bei Installationen von außerhalb des Play Stores.

KI-Waffe bedroht Werbe-Ökosystem

Der Einsatz von KI in mobiler Malware eröffnet eine neue Front im Kampf gegen digitalen Werbebetrug. Diese illegale Industrie entzieht Werbetreibenden jährlich Milliarden. Ein Bericht des World Economic Forum stuft cyber-gestützten Betrug 2026 sogar als größeres Geschäftsrisiko ein als Ransomware.

Die Entwicklung ist Teil eines bedenklichen Trend: Kriminelle weaponisieren dieselben fortschrittlichen Technologien, die Unternehmen für legitime Zwecke nutzen. Die Fähigkeit, KI-Modelle direkt auf dem Gerät auszuführen, stellt einen erheblichen technischen Sprung dar. Sicherheitsexperten warnen: Die für dieses „Clickjacking“ entwickelten Techniken ließen sich leicht für schlimmere Zwecke adaptieren – etwa zum Steuern auf Phishing-Seiten oder zum Diebstahl sensibler Daten. Der Wettlauf zwischen Angreifern und Sicherheitslösungen hat eine neue Stufe erreicht.