Android-Trojaner Rokarolla: 217 Banking-Apps im Visier
18.06.2026 - 18:15:55 | boerse-global.de
Eine neue Generation hochgefährlicher Android-Schadsoftware bringt Verbraucher und Ermittler gleichermaßen in Alarmbereitschaft. Experten warnen vor einer dramatischen Zunahme komplexer Angriffswellen, die speziell darauf ausgelegt sind, Senioren um ihr Erspartes zu bringen und Finanzkonten zu kompromittieren.
Die Masche: Von Facebook bis zur Kontoplünderung
Die Täter gehen dabei äußerst systematisch vor. Seit dem 1. April 2026 wurden allein in Singapur mindestens acht Fälle gemeldet, bei denen Senioren durch Schadsoftware betrogen wurden. Die Gesamtschadenssumme beläuft sich auf umgerechnet rund 45.000 Euro. Die Polizei von Singapur beschreibt eine mehrstufige Betrugsmasche, die immer ähnlich abläuft.
Anzeige: Der Trojaner „Rokarolla“ greift 217 Banking-Apps an – und Senioren sind das Hauptziel. Mit unserer Checkliste schützen Sie sich in 5 Schritten. Jetzt kostenlosen Schutzleitfaden anfordern
Alles beginnt mit harmlos wirkenden Werbeanzeigen auf Plattformen wie Facebook oder TikTok. Beworben werden Aktivitäten oder Dienstleistungen, die speziell auf ältere Menschen zugeschnitten sind. Zeigt ein Opfer Interesse, verlagern die Betrüger das Gespräch auf den Messengerdienst WhatsApp. Dort fordern sie das Opfer auf, eine APK-Datei – also eine Android-App außerhalb des offiziellen Stores – herunterzuladen.
Ist die Datei erst installiert, haben die Angreifer praktisch freie Hand. Sie erlangen Fernzugriff auf das Gerät. In mehreren Fällen deinstallierten die Kriminellen sogar Sicherheits-Apps wie den lokalen Identitätsdienst Singpass oder die Anti-Betrugs-App ScamShield, um ungestört agieren zu können.
Besonders perfide: Die Täter gaben sich als Beamte des Justizministeriums oder der Anti-Betrugs-Zentrale aus, um das Vertrauen ihrer Opfer zu gewinnen. In mindestens einem Fall gelang es der Malware, die Online-Banking-Limits zu erhöhen – ohne dass der Nutzer etwas davon mitbekam.
„Rokarolla": Ein Trojaner mit 217 Zielen
Doch die Bedrohungslage ist noch breiter. Sicherheitsforscher von Zimperium zLabs haben einen neuen Android-Banking-Trojaner namens „Rokarolla" identifiziert. Dieser Schädling ist darauf programmiert, insgesamt 217 verschiedene Banking- und Kryptowährungs-Apps anzugreifen.
Die Verbreitung erfolgt über gefälschte Websites, die wie offizielle Download-Seiten für beliebte Apps wie Google Chrome oder TikTok aussehen. Nach der Installation wird der Nutzer aufgefordert, Zugänglichkeitsberechtigungen zu erteilen – getarnt als angebliches Update von Google Play Protect. Sobald die Rechte gewährt sind, deaktiviert der Trojaner den echten Google-Schutzdienst, versteckt sein eigenes Icon auf dem Startbildschirm und arbeitet im Hintergrund weiter.
Die Fähigkeiten des Schädlings sind beeindruckend – im negativen Sinne. Er zeichnet Tastatureingaben auf, macht Screenshots und fängt SMS-Nachrichten ab, um die Zwei-Faktor-Authentifizierung zu umgehen. Zudem manipuliert er die Zwischenablage: Kopiert ein Opfer eine Kryptowährungs-Adresse, ersetzt der Trojaner diese durch die Adresse der Angreifer. Um die Entdeckung zu erschweren, unterdrückt die Malware zudem Töne und Benachrichtigungen des Geräts.
Neue Gefahr für Echtzeit-Zahlungssysteme
Die Entwicklung bleibt nicht bei klassischen Banking-Trojanern stehen. Mit „PixRevolution" haben Forscher eine Schadsoftware identifiziert, die auf Brasiliens Echtzeit-Zahlungssystem PIX abzielt. Der Trojaner erlaubt es menschlichen Betreibern oder automatischen Skripten, ein infiziertes Gerät in Echtzeit zu überwachen. Während einer Transaktion kann die Software die Zahlungsdetails abfangen und manipulieren – das Geld fließt an die Angreifer, bevor der Nutzer den Vorgang überhaupt abschließen kann.
Das FBI warnte zudem Anfang der Woche vor einer neuen Entwicklung bei sogenannten „Pig Butchering"-Anlagebetrügereien. Wenn Banken verdächtige digitale Überweisungen blockieren, schicken die Betrüger inzwischen schlichtweg Kuriere zu den Opfern nach Hause. Unter dem Vorwand von Bearbeitungsgebühren oder Strafen kassieren diese Boten dann Bargeld direkt an der Haustür – besonders häufig bei Senioren.
So schützen Sie sich
Anzeige: Schützen Sie Ihr Erspartes: Der neue Android-Trojaner manipuliert Überweisungen in Echtzeit. Erfahren Sie, wie Sie eine Infektion erkennen und im Ernstfall richtig reagieren. Notfallplan gegen Banking-Trojaner jetzt sichern
Angesichts dieser Bedrohungslage geben Sicherheitsexperten und Strafverfolgungsbehörden klare Handlungsempfehlungen:
- Nur offizielle Quellen nutzen: Apps ausschließlich aus dem Google Play Store installieren. Das sogenannte Sideloading von APK-Dateien aus Werbeanzeigen oder von Drittanbieter-Seiten ist lebensgefährlich für Ihr Gerät.
- Berechtigungen prüfen: Seien Sie misstrauisch, wenn eine App Zugänglichkeitsdienste oder umfassende Administratorrechte verlangt – besonders, wenn die eigentliche Funktion der App dies nicht klar erfordert.
- Sofort handeln: Besteht der Verdacht, dass das Gerät kompromittiert ist, empfehlen Experten, das Smartphone sofort in den Flugmodus zu schalten. Das trennt die Verbindung zu den Angreifern.
- Melden statt löschen: Opfer sollten den Vorfall zuerst der Polizei melden, bevor sie das Gerät auf Werkseinstellungen zurücksetzen. Das Handy enthält möglicherweise wichtige Beweise für die Ermittlungen.
Die Behörden in verschiedenen Ländern stellen immer wieder fest: Während jüngere Menschen zwar häufiger Ziel von Betrugsversuchen werden, erleiden Senioren pro Fall oft die höchsten finanziellen Verluste. Allein in den USA überstiegen die gesamten Kryptowährungs-bezogenen Betrugsschäden im Jahr 2025 die Marke von umgerechnet zehn Milliarden Euro. Ein alarmierendes Zeichen für das Ausmaß der Bedrohung.
