Banking-Trojaner, Rokarolla

Banking-Trojaner Rokarolla: Neue Android-Malware zielt auf 217 Finanz-Apps

30.06.2026 - 23:58:05 | boerse-global.de

Neue Android-Malware Rokarolla zielt auf 217 Banking-Apps ab, während tote Apps und Phishing-Wellen die Sicherheit von Millionen Nutzern gefährden.

Sicherheitsalarm: Tote Apps und Banking-Trojaner Rokarolla bedrohen Smartphones
Banking-Trojaner - Ein Smartphone-Bildschirm zeigt eine Warnmeldung, im Hintergrund eine dunkle, bedrohliche digitale Silhouette, die einen Cyberangriff symbolisiert. 30.06.2026 - Bild: über boerse-global.de

Besonders gefährlich: der Banking-Trojaner Rokarolla.

Tote Apps als Einfallstor

Viele Nutzer installieren hunderte Apps – und vergessen sie dann. Genau das wird zum Problem. Programme, die seit Monaten keine Updates mehr erhalten haben, gelten als „tote Apps“. Sie enthalten bekannte Sicherheitslücken, die Angreifer gezielt ausnutzen.

Google arbeitet bereits an einem Warnsystem. Es soll Nutzer künftig proaktiv informieren, wenn eine App nicht mehr gepflegt wird oder aus dem Store entfernt wurde. Experten raten: Regelmäßig den App-Bestand prüfen, ungenutzte Programme löschen und Berechtigungen kritisch hinterfragen.

Banking-Trojaner Rokarolla im Anmarsch

Die Sicherheitsforscher von Zimperium haben eine neue Android-Malware entdeckt. Rokarolla tarnt sich als legitime App – etwa als TikTok oder Chrome. Tatsächlich aber zielt der Trojaner auf 217 verschiedene Finanz- und Banking-Apps ab.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken

Die Schadsoftware verfügt über 137 Befehle zur Fernsteuerung. Sie legt gefälschte Login-Masken über echte Bank-Apps und stiehlt Zugangsdaten sowie PINs. Besonders perfide: Rokarolla fängt auch SMS-Codes für die Zwei-Faktor-Authentifizierung ab. Damit haben Angreifer die vollständige Kontrolle über Transaktionen.

Apple schließt kritische Lücken

Parallel dazu hat Apple die Updates iOS 26.5.2 und iPadOS 26.5.2 veröffentlicht. Sie stopfen Sicherheitslücken im Systemkern, in der IOGPUFamily und in der Browser-Engine WebKit. Die Schwachstellen könnten dazu führen, dass beim Besuch manipulierter Webseiten sensible Daten abfließen oder unbemerkt Inhalte aus der Zwischenablage gestohlen werden. Verfügbar sind die Updates für Geräte ab dem iPhone 11.

AirDrop und Quick Share verwundbar

Forscher des CISPA-Helmholtz-Zentrums fanden zudem Schwachstellen in den drahtlosen Diensten AirDrop (Apple) und Quick Share (Android). Aus 10 bis 30 Metern Entfernung können Angreifer Dienste wie AirPlay oder Handoff zum Absturz bringen oder Speicherüberläufe provozieren.

Anzeige

Apple-Fachchinesisch wie AirDrop oder iOS macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. iPhone Kompakt-Guide kostenlos sichern

Für einige Lücken gibt es bereits Patches, an anderen wird noch gearbeitet. Bis dahin empfehlen Experten: AirDrop-Empfang auf Kontakte beschränken oder ganz deaktivieren.

Phishing-Welle mit automatisierten Frameworks

Die Bedrohungslage verschärft sich weiter. Das Sicherheitsunternehmen Infoblox identifizierte über 236.000 Betrugsdomains, die auf dem Framework DCloud Uni-App basieren. Monatlich kommen rund 15.000 neue Seiten hinzu – genutzt für gefälschte Krypto-Börsen, Phishing und digitale Geldbörsen-Leerungen.

Kriminelle setzen zunehmend auf Zeitdruck. Gefälschte Zahlungsaufforderungen mit unmöglichen Fristen sollen Nutzer zu unüberlegten Handlungen treiben. Auch Quishing – Phishing über QR-Codes in vermeintlichen Bankbriefen – nimmt zu.

Die Verluste durch Business Email Compromise (BEC) lagen 2025 bereits bei 2,8 Milliarden Euro. Die Polizei reagiert mit gezielten Aktionswochen zur Sensibilisierung.

de | wissenschaft | 69663952 |