Phantom-Trojaner nutzt KI für perfekten Werbebetrug

Eine neue Android-Schadsoftware namens Phantom imitiert mit künstlicher Intelligenz menschliches Verhalten. Der Trojaner tarnt sich in scheinbar harmlosen Apps und führt lautlos Werbebetrug durch. Sicherheitsforscher der Firma Doctor Web entdeckten die Bedrohung kürzlich.

KI imitiert Tippen und Wischen

Das Herzstück der Malware ist eine ausgeklügelte KI-Komponente. Phantom nutzt Googles Framework TensorFlow, um autonom zu agieren. Im Hintergrund öffnet der Trojaner eine unsichtbare Browser-Ansicht und lädt Werbeseiten.

Die KI analysiert dann per Screenshot, wo sich Werbebanner befinden. Anschließend simuliert sie präzise menschliche Interaktionen – Tipp- und Wischgesten. Diese Methode macht Phantom extrem anpassungsfähig. Sie reagiert sogar auf dynamische Werbung oder Videoanzeigen.

KI-basierte Schadsoftware wie Phantom zeigt, wie schnell lernfähige Modelle für kriminelle Zwecke missbraucht werden können. Für Unternehmen, App‑Entwickler und Anbieter von KI‑Systemen drohen neue rechtliche Pflichten und hohe Bußgelder, wenn Kennzeichnung, Risikobewertung und Dokumentation fehlen. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt praxisnah Kennzeichnungspflichten, Risikoklassen und notwendige Dokumentationsschritte, damit Sie Ihre KI‑Systeme rechtssicher betreiben. Ideal für Entscheider und Entwickler. Kostenlosen KI‑Leitfaden herunterladen

Durch die täuschend echte Nachahmung umgeht die Malware die Erkennungssysteme der Werbenetzwerke. Bisherige Bots mit starren Skripten waren dazu nicht in der Lage.

Diese Spiele schleusen den Trojaner ein

Cyberkriminelle verbreiten Phantom über manipulierte Apps. Besonders betroffen ist der offizielle Xiaomi-Store GetApps, aber auch alternative APK-Seiten und Telegram-Kanäle dienen als Quelle.

Die Forscher identifizierten mehrere infizierte Anwendungen mit zehntausendfachen Downloads:
* Theft Auto Mafia
* Cute Pet House
* Creation Magic World
* Amazing Unicorn Party
* Open World Gangsters
* Sakura Dream Academy

Die Taktik ist perfide: Oft wird zunächst eine saubere App-Version hochgeladen. Die bösartige KI-Komponente schleust sich erst später über ein Update ein. Da die App normal funktioniert, bemerken Nutzer den Betrug meist nicht.

Akku-Leiche und heißes Gerät als Warnzeichen

Für betroffene Nutzer hat die Schadsoftware direkte Folgen. Die KI-Analyse und die Hintergrundprozesse belasten die Hardware stark. Typische Anzeichen einer Infektion sind:
* Plötzlich stark verkürzte Akkulaufzeit
* Anhaltende Überhitzung des Geräts im Leerlauf

Die aktuelle Phantom-Variante zielt zwar primär auf Werbebetrug ab. Doch die Technologie birgt gefährliches Potenzial. Die Fähigkeit, Bildschirminhalte zu analysieren und Aktionen zu simulieren, könnte künftig für den Diebstahl von Passwörtern oder Banking-Daten missbraucht werden.

KI-Wettrüsten auf Smartphones beginnt

Phantom markiert einen Wendepunkt in der mobilen Sicherheit. Experten sehen den Beginn eines KI-Wettrüstens zwischen Angreifern und Verteidigern. Statt vorhersehbarer Muster nutzen Kriminelle nun lernfähige Modelle, die signaturbasierte Antivirenprogramme umgehen.

Diese Entwicklung trifft auf ein ohnehin unsicheres Umfeld. Eine kürzliche Analyse zeigte massive Sicherheitslücken in Tausenden Android-Apps mit KI-Funktionen. Viele speichern Zugangsdaten ungeschützt im Quellcode.

Die Kombination aus anfälligen KI-Apps und intelligenter Malware, die diese Lücken nutzt, schafft eine neue, komplexe Bedrohungslage. Herkömmliche Schutzmaßnahmen reichen nicht mehr aus. Die Sicherheitsbranche muss zukünftig selbst auf KI-gestützte Verhaltensanalysen setzen, um Bedrohungen wie Phantom zu erkennen.

PS: Wenn Angreifer KI nutzen, reicht technischer Schutz allein oft nicht aus — rechtliche Anforderungen spielen eine große Rolle. Unser kostenloses E‑Book zur EU‑KI‑Verordnung fasst in einem kompakten Umsetzungsleitfaden zusammen, welche Pflichten jetzt gelten, welche Fristen laufen und wie Sie Ihre Produkte richtig klassifizieren. Praxisnahe Checklisten helfen bei der sofortigen Umsetzung. Jetzt kostenlosen Umsetzungsleitfaden zur KI‑Verordnung sichern