Rokarolla-Trojaner: 137 Befehle stehlen Banking-Daten auf Android
27.06.2026 - 02:49:21 | boerse-global.de
Sicherheitsforscher und Strafverfolgungsbehörden schlagen Alarm: Eine neue Welle hochprofessioneller Android-Bedrohungen rollt über die digitale Welt. Im Fokus stehen ein ausgeklügelter Banking-Trojaner und die Zerschlagung eines organisierten Betrugsrings.
„Rokarolla" – Ein Trojaner mit 137 Befehlen
Am 25. Juni 2026 entdeckten die Experten von Zimperium zLabs eine neue Android-Malware namens Rokarolla. Der Trojaner tarnt sich als harmlose Downloads für TikTok oder Google Chrome – und entpuppt sich als hochgefährliches Werkzeug. Insgesamt 217 verschiedene Kryptowährungs- und Banking-Apps hat er im Visier.
Die technische Analyse offenbart das ganze Ausmaß der Bedrohung: Rokarolla nutzt 137 verschiedene Kommandos, um die Kontrolle über infizierte Geräte zu übernehmen. Besonders perfide: Die Malware blockiert eingehende Anrufe und fängt SMS-Nachrichten ab. Opfer erhalten weder Betrugswarnungen noch die dringend benötigten Einmalpasswörter (OTPs) ihrer Bank. Zudem deaktiviert die Software den Google Play Protect-Dienst und stiehlt die Sperrbildschirm-Zugangsdaten. Das Smartphone wird so zur Drehscheibe für unautorisierte Finanztransaktionen.
Schlag gegen APK-Betrugsnetzwerk in Jamtara
Parallel zu den neuen Malware-Funden gelang der Polizei in Ahmedabad ein bedeutender Schlag. Vier Personen wurden festgenommen, die Teil eines hochprofessionellen APK-Betrugsnetzwerks mit Sitz in Jamtara waren. Die Gruppe entwickelte gefälschte Apps, die 18 verschiedene Banken und Versorgungsdienste imitierten – darunter eine fingierte App zur Aktualisierung von Gasrechnungen.
Die Ermittler enthüllten ein erschreckendes Geschäftsmodell: Der Drahtzieher nutzte einen Telegram-Bot, um maßgeschneiderte Malware an hunderte Kunden zu verkaufen. Die monatliche Gebühr: umgerechnet rund 12.000 Rupien (etwa 130 Euro). Das Netzwerk soll monatlich zwischen 40 und 50 Lakh Rupien (ca. 44.000 bis 55.000 Euro) umgesetzt haben. Einem Opfer aus Gujarat entstand allein durch die Installation einer betrügerischen Datei ein Schaden von fast 7 Lakh Rupien (rund 7.700 Euro). Die gestohlenen Gelder wurden über die SBI YONO-Plattform mittels bargeldloser Geldautomaten-Abhebungen gewaschen.
Angesichts der raffinierten Methoden von Betrugsnetzwerken, die Banking-Apps und sensible Daten ins Visier nehmen, ist ein umfassender Geräteschutz unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Smartphone wirksam vor Hackern und Datenmissbrauch zu schützen. 5 Schutzmaßnahmen jetzt entdecken
Neue Regeln: Wer haftet bei digitalem Diebstahl?
Die Dimension des Problems ist gewaltig: Im Jahr 2025 verursachte digitale Kriminalität in Indien Schäden von schätzungsweise 22.495 Crore Rupien (etwa 2,5 Milliarden Euro). Die indische Zentralbank RBI reagiert nun mit einem überarbeiteten Regelwerk zur Entschädigung bei digitalem Betrug. Ab dem 1. Januar 2027 gilt: Kunden haften nicht mehr, wenn die Bank fahrlässig gehandelt hat oder ein Dritter in das System eingedrungen ist – vorausgesetzt, der Vorfall wird innerhalb von fünf Tagen gemeldet.
Ein Pilotprojekt sieht vor, dass Opfer bei Verlusten bis zu 50.000 Rupien (rund 550 Euro) entweder 85 Prozent ihres Nettoverlusts oder maximal 25.000 Rupien (ca. 275 Euro) erstattet bekommen – je nachdem, welcher Betrag niedriger ist. Diese Regelung gilt einmal im Leben. Die Finanzierung teilen sich die RBI (65 Prozent) und die beteiligten Banken.
Explosionsartiges Wachstum der mobilen Bedrohungen
Die Zahlen sprechen eine deutliche Sprache: Laut Kaspersky stiegen Android-Malware-Angriffe im ersten Quartal 2025 um 27 Prozent im Vergleich zum Vorquartal – rund 12 Millionen Nutzer waren betroffen. Der Telekommunikationsanbieter Megafon registrierte in der ersten Hälfte des Jahres 2026 sogar einen Anstieg der infizierten Mobilgeräte um 70 Prozent im Vergleich zum Vorjahreszeitraum.
Verschärft wird die Lage durch den Verkauf kompromittierter Hardware. Die Electronic Frontier Foundation warnte kürzlich, dass bestimmte Android-Geräte – insbesondere jene aus der BADBOX-Kampagne mit zehn Millionen betroffenen Einheiten – weiterhin auf großen Online-Marktplätzen mit vorinstallierter Malware verkauft werden.
Da Millionen Android-Nutzer täglich neuen Bedrohungen durch Malware und Sicherheitslücken ausgesetzt sind, wird die richtige Vorsorge immer wichtiger. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch gezielte Updates und Sicherheitsvorkehrungen Ihr Gerät rund um die Uhr absichern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Die Hersteller reagieren: Während Flaggschiff-Modelle von Google und Samsung bereits sieben Jahre Updates erhalten, schreibt eine EU-Verordnung ab Juni 2025 für alle Hersteller mindestens fünf Jahre Sicherheitspatches vor. Experten raten Nutzern, das „End-of-Life"-Datum ihres Geräts zu prüfen – nur so bleibt der Schutz vor der ständig wachsenden Flut neuer Trojaner und Hintertüren gewährleistet.
