Rokarolla-Trojaner: 217 Banking-Apps im Visier von Cyberkriminellen
18.06.2026 - 01:28:12 | boerse-global.de
Die Prüfinstanz AV-Comparatives hat neun Sicherheits-Apps für Android unter die Lupe genommen. Die Ergebnisse kommen pünktlich zum Start von Android 17.
Im aktuellen Test von Mitte Juni untersuchten die Experten die Lösungen von Avast, AVG, Bitdefender, G DATA, Kaspersky, Norton, Securion und Tencent – sowie Googles eigenen Play Protect. Die Prüfung lief auf Android 16 und setzte die Apps gegen mehr als 3.000 Schadsoftware-Proben und 500 legitime Anwendungen ein.
Da laut aktuellen Berichten etwa jedes zwanzigste Android-Gerät von Schadsoftware betroffen ist, sollten Nutzer ihr Smartphone jetzt proaktiv absichern. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um WhatsApp, PayPal und Co. wirksam vor Hackern zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Worauf es den Testern ankam
Die Forscher bewerteten mehrere Kernbereiche: die Erkennungsrate von Malware, die Häufigkeit von Fehlalarmen und die Wirksamkeit der Diebstahlschutz-Funktionen. Ein besonderes Augenmerk lag auf der Batteriebelastung – ein Dauerbrenner unter Mobilfunknutzern.
Die Ergebnisse sind brisant: Branchenbeobachter verzeichnen einen deutlichen Anstieg neuer Malware-Varianten. Aktuellen Daten zufolge war etwa jedes zwanzigste Android-Gerät in den vergangenen Berichtszeiträumen von Schadsoftware betroffen.
Android 17 bringt neue Sicherheitsfunktionen
Google hat am 16. Juni 2026 mit der Auslieferung von Android 17 für Pixel-Geräte begonnen. Das Update bringt grundlegende Sicherheitsverbesserungen – selbst wenn das Gerät in falsche Hände gerät.
Zu den wichtigsten Neuerungen zählt die Funktion „Als verloren markieren", die biometrische Authentifizierung zum Sperren nutzt. Das System begrenzt zudem die zulässigen PIN-Versuche und führt feinere Privatsphäre-Einstellungen ein – etwa die einmalige Standortfreigabe und die selektive Kontaktweitergabe. Für Multitasker gibt es „App Bubbles" und „Screen Reactions", wobei letzteres gleichzeitige Selfie-Video- und Bildschirmaufnahmen erlaubt.
Das rund 1,5 Gigabyte große Update integriert auf unterstützter Hardware auch Gemini Intelligence – darunter das Gemini Omni-Modell und das Musikgenerierungstool Lyria 3. Sicherheitsforscher heben besonders die Funktion „Fake Call Detection" hervor, die verschlüsselte Signale zur Abwehr von Telefonbetrug nutzt.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre sensiblen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie mit den richtigen Android-Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Banking-Trojaner auf dem Vormarsch
Die Dringlichkeit wirksamer Schutzlösungen unterstreicht die Entdeckung des Rokarolla-Banking-Trojaners. Laut einer aktuellen Untersuchung von Zimperium greift diese Schadsoftware 217 verschiedene Banking- und Kryptowährungs-Apps an. Sie verbreitet sich über gefälschte Websites, die populäre Plattformen wie Google Chrome und TikTok imitieren.
Rokarolla missbraucht die Accessibility Services von Android, um Passwörter, Kontakte und SMS-Nachrichten zu stehlen. Zudem nutzt sie Keylogger und gefälschte Overlays zum Abfangen von Anmeldedaten. Besonders perfide: Der Trojaner deaktiviert nach der Infektion gezielt Google Play Protect.
Neue Abwehrmechanismen gefordert
Der Sicherheitsanbieter Appdome hat am 17. Juni 2026 neue Schutzmaßnahmen speziell gegen ATS-Malware (Automated Transfer System) angekündigt. Diese Schadsoftware – darunter Varianten wie Xenomorph und Brasdex – kann durch Manipulation der Accessibility Services unbefugte Finanztransaktionen ausführen. Die neuen Abwehrmechanismen erkennen Overlays und Keylogger, ohne den ursprünglichen Anwendungscode verändern zu müssen.
Der Markt für mobile Sicherheit im Wandel
Aktuelle Branchenberichte zeichnen ein alarmierendes Bild: 43 Prozent der kompromittierten Mobilgeräte sind vollständig ausgenutzt – ein Anstieg von fast 187 Prozent im Vergleich zu früheren Jahresdaten. Rund 80 Prozent aller Phishing-Seiten sind inzwischen speziell für mobile Nutzer optimiert.
Auch im VPN-Sektor suchen Anbieter verstärkt nach unabhängiger Bestätigung. NordVPN erhielt Anfang Juni eine hohe Sicherheitsbewertung von West Coast Labs sowie eine Anti-Phishing-Zertifizierung von AV-Comparatives. Der Trend zeigt: Klassische Datenschutz-Tools weiten ihr Angebot zunehmend auf umfassenden Malware-Schutz aus.
