Rokarolla-Trojaner: 217 Banking-Apps im Visier der Angreifer
30.06.2026 - 01:31:56 | boerse-global.de
Der Trojaner tarnt sich als beliebte Apps wie TikTok oder Google Chrome und greift gezielt Banking- und Kryptowährungs-Anwendungen an.
Overlay-Technik knackt Zugangsdaten
Insgesamt 217 Banking- und Krypto-Apps haben die Angreifer im Visier. Die Malware legt gefälschte Anmeldeseiten über die legitimen Apps – eine klassische Overlay-Technik. So gelangen die Täter an Zugangsdaten und PIN-Codes.
Doch damit nicht genug: Rokarolla protokolliert Tastatureingaben, erstellt Screenshots und fängt SMS-Codes ab. Besonders perfide: Damit umgeht die Malware auch Multi-Faktor-Authentifizierungen. Die Sicherheitsforscher zählten 137 verschiedene Fernsteuerungsbefehle. Angreifer können so praktisch die volle Kontrolle über das infizierte Gerät übernehmen.
Die Experten raten: Apps ausschließlich aus offiziellen Quellen installieren. Das minimiert das Infektionsrisiko erheblich.
Angesichts immer raffinierterer Trojaner, die Banking-Apps und SMS-Codes abfangen, ist ein Basis-Schutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken
Cyberangriffe: Unternehmen fürchten Milliardenschäden
Die Entdeckung von Rokarolla kommt zu einem heiklen Zeitpunkt. Eine Studie des Anbieters HarfangLab unter 750 europäischen Führungskräften zeigt: 75 Prozent der befragten Manager aus Österreich erwarten schwere wirtschaftliche Folgen durch einen Cybervorfall.
Die Geschwindigkeit der Auswirkungen erschreckt besonders. Über die Hälfte der Befragten rechnet noch am Tag des Angriffs mit Umsatzverlusten. 18 Prozent erwarten diese Folgen sogar innerhalb weniger Stunden. Bei einem 24-stündigen Systemausfall befürchten 22 Prozent der Unternehmen Einbußen von mindestens 16 Prozent ihres Tagesumsatzes.
Die durchschnittliche Zeit zur Wiederherstellung? 3,48 Tage. Zudem machen sich 57 Prozent der Verantwortlichen Sorgen um eine mögliche persönliche Haftung.
Da Cyberkriminelle gezielt Sicherheitslücken im Android-System ausnutzen, sollten Nutzer die Kontrolle über ihre Gerätesicherheit nicht dem Zufall überlassen. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen gefährliche Apps erkennen und Ihr Smartphone dauerhaft schützen. Kostenlosen Android-Sicherheits-Report hier herunterladen
Google schließt 124 Sicherheitslücken – eine wird bereits aktiv ausgenutzt
Parallel zur Malware-Warnung veröffentlichte Google sein Juni-Sicherheitsupdate. Es behebt 124 Schwachstellen. Besonders kritisch: CVE-2025-48595. Die Lücke im Android-Framework wird bereits aktiv für Angriffe ausgenutzt. Betroffen sind die Android-Versionen 14 bis 16.
Auch Samsung reagierte. Der Hersteller schloss 45 Sicherheitslücken – darunter eine in der Sicherheitsarchitektur KNOX. Diese Schwachstelle soll acht Jahre lang bestanden haben.
Branchenübergreifend zeigt sich ein weiteres Risiko: Schwachstellen bei privaten Schlüsseln verursachen rund 40 Prozent aller Krypto-Diebstähle. Der Gesamtschaden: etwa 16 Milliarden US-Dollar.
