Sicherheitsforscher des Cybersecurity-Unternehmens ESET haben eine neue Android-Schadsoftware entdeckt. PromptSpy gilt als erste bekannte Malware, die die generative KI Google Gemini direkt während der Ausführung einbindet. Am 10. Februar 2026 wurden vier Auszüge der Schadsoftware auf der Analyseplattform VirusTotal hochgeladen. 

PromptSpy knüpft an die im Januar 2026 erstmals beobachtete VNCSpy-Malware an, geht aber technisch deutlich weiter. Der entscheidende Unterschied: Die Schadsoftware erfasst das Layout des jeweils angezeigten Smartphone-Bildschirms und übermittelt diese Informationen zusammen mit einer Anweisung an die Gemini-API von Google. Die KI interpretiert daraufhin die Bildschirminhalte und unterstützt die Malware dabei, sich dauerhaft auf dem Gerät festzusetzen. PromptSpy fordert Gemini so lange auf, Bildschirminhalte zu analysieren, bis die Schadsoftware eine Bestätigung erhält – erst dann setzt sie ihre schädlichen Aktionen fort.

Gefährliche Malware auf dem Handy: So flexibel ist PromptSpy

Dieser Mechanismus macht es der Malware möglich, sich an unterschiedliche Benutzeroberflächen anzupassen und ihr Verhalten flexibel zu steuern. Auf diese Weise kann sie Sicherheitsmechanismen umgehen und einer Entdeckung länger entgehen. Für klassische Schutzsysteme, die auf feste Muster reagieren, wird die Abwehr dadurch erheblich schwieriger.

Verbreitet wird PromptSpy über täuschend echt gestaltete gefälschte Webseiten, nicht über den offiziellen Google Play Store. Eine bekannte Kampagne richtete sich gezielt gegen Nutzer in Argentinien und gab sich als Online-Portal der Bank JPMorgan Chase Argentina aus, berichtet das Technik-Portal Ad-Hoc-News. Demnach trat die Seite  unter dem Namen MorganArg auf und sollte Nutzer dazu bringen, die manipulierte App zu installieren. Bis Februar 2026 wurden bereits mehr als 13.000 infizierte Geräte gemeldet.

Derzeit nutzen die Täter PromptSpy primär für Werbebetrug, den sogenannten Ad Fraud. Auf kompromittierten Geräten werden im Hintergrund Werbeanzeigen geladen und Klicks simuliert, um unrechtmäßig Werbeeinnahmen zu generieren.

Nutzt KI von Google: Das Gefahrenpotenzial von PromptSpy

Das eigentliche Gefahrenpotenzial reicht jedoch weiter: Einige Varianten der Malware können Angreifern eine umfassende Fernsteuerung des infizierten Smartphones ermöglichen. So lassen sich etwa Eingaben manipulieren, Daten auslesen oder weitere Schadsoftware nachladen.

Damit wird PromptSpy zu einem möglichen Ausgangspunkt für komplexe Angriffe auf Konten, Kommunikationsdaten oder Unternehmensnetze. Ad-Hoc-News warnt davor. Demnach könnte die Malware als Blaupause für zukünftige Bedrohungen gelten.

Besonders brisant ist, dass KI-gestützte Malware nicht mehr auf fest einprogrammierte Abläufe beschränkt ist. Sie kann auf neue Oberflächen, andere App-Versionen oder geänderte Sicherheitseinstellungen reagieren und ihre Vorgehensweise selbstständig anpassen. 

Risiken vermeiden und Apps nur aus App-Stores laden

Fachleute raten davon ab, Apps aus unbekannten Quellen zu installieren. Anwendungen sollten ausschließlich über offizielle App-Stores wie Google Play bezogen werden, auch wenn dieser keinen vollständigen Schutz garantiert. Immerhin durchlaufen Apps dort grundlegende Sicherheitsprüfungen, was das Risiko deutlich senkt.

Zudem gilt: Wer einer App weitreichende Berechtigungen erteilen soll, sollte genau prüfen, ob diese wirklich notwendig sind. Es empfiehlt sich, regelmäßig die Liste der installierten Anwendungen zu kontrollieren und überflüssige oder verdächtige Apps zu entfernen. Besonders misstrauisch sollten Nutzer werden, wenn vermeintliche Banking- oder Finanz-Apps über Links in E-Mails oder SMS beworben werden.