Android-Trojaner Rokarolla zielt auf 217 Finanz-Apps
18.06.2026 - 12:08:00 | boerse-global.de
Cybersicherheitsexperten melden eine Welle hochspezialisierter Schadsoftware, die gezielt Finanz-Apps angreift und tief in die Kontrolle infizierter GerÀte eindringt.
Banking, PayPal und Online-Shopping â auf keinem GerĂ€t speichern wir so viele sensible Finanzdaten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-GerĂ€t wirksam vor Hackern und Viren absichern. 5 SchutzmaĂnahmen fĂŒr Android-Smartphones jetzt kostenlos entdecken
Besonders perfide: Die Angreifer manipulieren Sicherheitsfunktionen wie Google Play Protect und setzen auf gefÀlschte Apps.
Rokarolla-Trojaner zielt auf 217 Finanz-Apps
Sicherheitsexperten von Zimperium haben Mitte Juni eine neue Bedrohung identifiziert: Rokarolla. Dieser Banking-Trojaner ist darauf ausgelegt, insgesamt 217 Banking- und KryptowĂ€hrungs-Apps zu infiltrieren. Die Verbreitung lĂ€uft vorwiegend ĂŒber manipulierte Webseiten, die sich als offizielle Quellen fĂŒr TikTok oder Google Chrome tarnen.
Nach der Installation fordert die Schadsoftware Zugriff auf die Accessibility-Services. Damit protokolliert sie Tastatureingaben, fĂ€ngt SMS ab und fĂŒhrt Overlay-Phishing-Angriffe durch â eine gefĂ€lschte OberflĂ€che legt sich ĂŒber die echte Bank-App und stiehlt Anmeldedaten.
Rokarolla verfĂŒgt ĂŒber 137 ausfĂŒhrbare Befehle zur Fernsteuerung. Die Malware kann Anrufe blockieren, Google Play Protect deaktivieren und Krypto-Wallet-Adressen in der Zwischenablage manipulieren.
Botnetze und gefÀlschte Updates: Millionen GerÀte betroffen
Neben einzelnen Trojanern laufen groĂflĂ€chige Kampagnen. Das BadBox 2.0-Botnetz hat SchĂ€tzungen zufolge rund 10 Millionen Android-GerĂ€te infiziert. Betroffen sind vor allem gĂŒnstige Produkte auf Basis des Android Open Source Project (AOSP). Die Angreifer nutzen die IP-Adressen der Nutzer zur Tarnung fĂŒr Werbebetrug. Google hat bereits tausende Konten gesperrt.
Zimperium warnt zudem vor der Arsink-Kampagne. Sie wird ĂŒber Cloud-Plattformen wie Google Drive und Messenger wie Telegram gesteuert. Mit ĂŒber 1.200 bösartigen App-Samples wurden in 143 LĂ€ndern rund 45.000 GerĂ€te infiziert. Die Angreifer nutzen Spoofing von mehr als 50 bekannten Marken, um Nutzer zur Installation zu bewegen.
In Brasilien wurde der Trojaner Maverick entdeckt. Er verbreitet sich ĂŒber ZIP-Archive in WhatsApp und leitet einen mehrstufigen Infektionsprozess ein, um Finanztransaktionen zu manipulieren.
CyberkriminalitÀt rund um die WM 2026
Die bevorstehende FIFA-Weltmeisterschaft dient Kriminellen als Katalysator. Sicherheitsforscher von Group-IB identifizierten seit August 2025 mehr als 4.300 betrĂŒgerische Domains. FortiGuard verzeichnete zwischen Januar und Mai 2026 rund 13.000 WM-bezogene Domains â knapp 9 Prozent davon sind bösartig.
Inoffizielle Streaming-Apps schleusen Banking-Trojaner wie Massive oder Perseus auf die GerÀte der Zuschauer. Der Schaden durch Ticketbetrug wird auf 71 bis 474 Millionen US-Dollar geschÀtzt. Die spanische Polizei stellte zudem zehntausende gefÀlschte Trikots im Millionenwert sicher.
Ein veraltetes System oder ignorierte Sicherheits-Updates sind wie eine offene TĂŒr fĂŒr Cyberkriminelle, die es auf Ihre privaten Daten abgesehen haben. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie Ihr Android-Smartphone durch die richtigen Einstellungen und Updates dauerhaft schĂŒtzen. Kostenlosen Android-Sicherheits-Ratgeber hier herunterladen
MFA-Umgehungen explodieren â 37-facher Anstieg
Ein weiterer Trend beunruhigt Experten: die EffektivitÀt der Angriffe auf Sicherheitsbarrieren. Laut Push Security und Huntress sind die Umgehungen der Multi-Faktor-Authentisierung (MFA) seit Jahresbeginn um das 37-fache gestiegen. Dabei nutzen Angreifer vermehrt Tools, die den OAuth-2.0-Device-Code-Flow ausnutzen.
Im Finanzsektor haben sich Phishing-Versuche vervierfacht. SchÀtzungsweise 82 Prozent der Angriffe sind KI-generiert. Der Gesamtschaden wird auf rund 1,8 Milliarden Euro taxiert.
Experten raten zur Vorsicht bei App-Installationen auĂerhalb des Google Play Stores â auch wenn dort vereinzelt manipulierte Anwendungen wie gefĂ€lschte WhatsApp-Updater entdeckt wurden. Wer Sicherheitsdienste wie Play Protect durch Drittanbieter-Apps deaktiviert sieht, sollte von einer Kompromittierung ausgehen.
