Mobile Sicherheitskrise: KI-Malware „PromptSpy“ bedroht Millionen Nutzer

Im Zentrum steht die Entdeckung der Kampagne „CallPhantom“ – und eines Schädlings namens „PromptSpy“, der als erster Android-Virus ein eigenes KI-Modell integriert.

Die finanziellen Schäden durch Angriffe auf mobile Endgeräte erreichten bereits rund 442 Milliarden Euro. Die Täter agieren zunehmend professioneller: Sie setzen auf automatisierte Prozesse und psychologische Manipulation.

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

CallPhantom: 7,3 Millionen infizierte Geräte

Sicherheitsforscher identifizierten im Rahmen der CallPhantom-Kampagne 28 medizinierte Apps. Diese verzeichneten insgesamt etwa 7,3 Millionen Installationen, bevor die Gefahr analysiert werden konnte. Der Fokus: Kommunikationswege kompromittieren und Identitätsdaten stehlen.

Parallel dazu markiert „PromptSpy“ einen Wendepunkt. Der Schädling passt Angriffe dynamisch an das Verhalten seiner Opfer an – mithilfe eines integrierten KI-Modells.

Allein im ersten Quartal entdeckten Experten über 306.000 einzigartige Android-Schadsoftware-Pakete. Die Angreifer nutzen hybride Ansätze: Technische Schwachstellen spielen weiter eine Rolle, doch die psychologische Manipulation rückt in den Vordergrund.

Rund 82,6 Prozent aller täglich versendeten Phishing-E-Mails sind mittlerweile KI-generiert – weltweit etwa 3,4 Milliarden. Die mediane Zeit bis zum ersten Klick auf einen betrügerischen Link sank auf nur 21 Sekunden.

Banking-Trojaner: Explosion um 196 Prozent

Besonders besorgniserregend ist die Entwicklung bei Finanzkriminalität. Die Infektionen mit Banking-Trojanern stiegen im ersten Quartal um 196 Prozent auf rund 1,24 Millionen Fälle. Diese Schadprogramme greifen Anmeldedaten für Online-Banking ab oder manipulieren Transaktionen.

Flankiert wird dies durch einen massiven Zuwachs beim „Quishing“ – Phishing über manipulierte QR-Codes. Hier verzeichneten Sicherheitsbehörden einen Anstieg von 150 Prozent, was etwa 18 Millionen dokumentierten Vorfällen entspricht.

Auch Großereignisse wie die bevorstehende Fußball-Weltmeisterschaft ziehen Kriminelle an. Experten identifizierten fast 10.000 betrügerische Domains rund um Ticketverkäufe, Fanartikel oder Wetten – eine Verfünffachung im Vergleich zum Zeitraum vor der WM 2022. Branchen wie Gastronomie, Medien und Reiseindustrie verzeichnen Zuwachsraten bei Cyberangriffen zwischen 30 und 48 Prozent.

Kritische Lücke in Microsoft Authenticator

Neben gezielten Malware-Kampagnen gefährden auch Schwachstellen in Sicherheitssoftware die digitale Identität. Microsoft warnte kürzlich vor einer kritischen Lücke in der Authenticator-App. Betroffene Nutzer sollten dringend auf die gesicherten Versionen für Android (6.2605.2973) und iOS (6.8.47) aktualisieren.

Da herkömmliche Passwörter immer häufiger durch Phishing und Datenlecks kompromittiert werden, gewinnt der Schutz digitaler Konten massiv an Bedeutung. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. nutzen, um Hackern keine Chance mehr zu lassen. Gratis-Report: Passwortlos und sicher anmelden

Das Unternehmen kündigte an, SMS-Codes für persönliche Konten schrittweise durch sicherere Passkeys zu ersetzen. Grund: Die Anfälligkeit für SIM-Swapping und Netzwerkschwachstellen sei zu hoch.

Die Betriebssystem-Hersteller reagieren mit beschleunigten Update-Zyklen. Das Samsung-Update im Mai 2026 schloss 37 Sicherheitslücken, Apple adressierte mit iOS 26.5 über 60 Schwachstellen. Google plant für Android 17 eine spezielle Diebstahlerkennungssperre.

Trotz dieser Fortschritte bleibt das menschliche Verhalten ein kritischer Faktor: Nur etwa 19 Prozent der Unternehmen schulen ihre Mitarbeiter gezielt für die Abwehr mobiler Sicherheitsrisiken.

Gerichte machen Banken haftbar

Die Rechtsprechung reagiert zunehmend strenger. Das Landgericht Berlin II sowie ein Gericht in Mailand stellten fest, dass Banken unter bestimmten Umständen für Schäden durch Phishing-Angriffe haften müssen. Im konkreten Fall wurde die Bank BBVA zur Zahlung von 20.000 Euro an ein Opfer verurteilt.

Diese Urteile könnten Signalwirkung haben: Sie verpflichten Institute, ihre Sicherheitssysteme schneller an die neuen KI-basierten Bedrohungsszenarien anzupassen.

Prävention: Wachsamkeit bleibt entscheidend

Die Bekämpfung mobiler Cyberkriminalität hängt künftig von spezialisierten KI-Abwehrsystemen ab. Ein Beispiel: Der Jugend-forscht-Sieger Vincent Nack entwickelte ein KI-gestütztes System gegen Schockanrufe. Auch Startups wie „Ocean“ sammelten Finanzmittel für agentische E-Mail-Sicherheitsplattformen, die Milliarden von Nachrichten auf KI-generierte Phishing-Muster prüfen.

Für Endverbraucher bleibt die Wachsamkeit die wichtigste Verteidigungslinie. Behörden raten: Keine Links aus unaufgeforderten SMS oder E-Mails öffnen, bei verdächtigen Anrufen sofort auflegen. Da Angreifer ihre Methoden durch Sprachkloning und automatisierte Skripte ständig verfeinern, gewinnen Multi-Faktor-Authentifizierung und Hardware-Sicherheitsschlüssel weiter an Bedeutung.

de | wissenschaft | 69380021 |