Android-Trojaner Rokarolla: 217 Banking-Apps im Visier
16.06.2026 - 18:07:37 | boerse-global.de
Der Trojaner Rokarolla kombiniert Bankbetrug mit umfassender Geräteüberwachung.
Banking, PayPal und Online-Shopping auf dem Smartphone sind bequem, aber ohne den richtigen Schutz riskant, wie der neue Rokarolla-Trojaner zeigt. Dieser kostenlose Ratgeber bietet Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren zu schützen. Gratis-Sicherheitspaket für Android-Smartphones jetzt anfordern
217 Finanz-Apps in Gefahr
Die Malware zielt auf insgesamt 217 verschiedene Banking- und Kryptowährungs-Apps ab. Rokarolla nutzt die Accessibility Services (Barrierefreiheitsdienste) von Android aus. So verschafft sich der Trojaner weitreichende Berechtigungen.
Die Software loggt Tastatureingaben mit, fertigt Screenshots an und fängt SMS-Nachrichten ab. Zudem manipuliert sie die Zwischenablage. Angreifer können so kopierte Daten wie Wallet-Adressen oder Passwörter verändern.
Das Repertoire umfasst 137 verschiedene Steuerungsbefehle. Um nicht entdeckt zu werden, blockiert Rokarolla eingehende Anrufe und verbirgt sein eigenes App-Icon.
Verbreitung über Phishing-Seiten
Die Infektion erfolgt primär über gefälschte Webseiten. Diese imitieren bekannte Plattformen wie TikTok oder Google Chrome. Nutzer werden zur Installation der schädlichen Apps verleitet.
Einmal installiert, agiert die Software im Hintergrund. Sie nutzt gefälschte Overlays, um Anmeldedaten für Finanz-Apps abzugreifen.
Die Entdeckung fällt in eine Phase erhöhter Cyber-Kriminalität. Sparkassen meldeten seit Jahresbeginn eine vervielfachte Anzahl von Betrugsversuchen. Ein Großteil der Attacken wird inzwischen durch künstliche Intelligenz generiert. Der Gesamtschaden durch diese Delikte und Kreditkartenbetrug liegt bei rund 1,8 Milliarden Euro.
Behörden schlagen Alarm
Sicherheitsbehörden beobachten eine zunehmende Professionalisierung der Täter. Das Landeskriminalamt Baden-Württemberg warnt vor Call-ID-Spoofing. Dabei geben sich Betrüger als Bankmitarbeiter aus, um die Installation manipulierter Apps zu erzwingen.
Auch das Bundeskriminalamt warnt vor „Quishing“ – manipulierten QR-Codes, die auf gefälschte Bank- oder Shop-Seiten führen. In den USA und Europa gelang Ermittlern kürzlich ein Schlag gegen die Plattform „Outsider Enterprise“. Sie fungierte als „Phishing-as-a-Service“-Anbieter und soll für den Diebstahl von Millionen Kreditkartendaten verantwortlich sein.
Ein veraltetes System ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen PDF-Ratgeber zur Android-Sicherheit herunterladen
Schutzmaßnahmen für Nutzer
Experten raten angesichts der neuen Bedrohungslage zu sofortigen Sicherheitsupdates. Xiaomi hat bereits begonnen, einen aktuellen Android-Sicherheitspatch für erste Modelle zu verteilen. Er schließt eine aktiv ausgenutzte Schwachstelle im System-Framework.
Nutzer sollten Apps ausschließlich aus offiziellen Quellen beziehen. Berechtigungsanfragen sind kritisch zu prüfen. Ein gesundes Misstrauen gegenüber unbekannten Installationsaufforderungen schützt am besten.
