Rokarolla-Trojaner: 217 Banking-Apps im Visier von Cyberkriminellen
17.06.2026 - 22:17:31 | boerse-global.de
Sicherheitsforscher und Ermittler schlagen Alarm: Eine Welle hochprofessioneller Cyberangriffe erschüttert die Finanzbranche. Im Fokus stehen Bankkunden und Unternehmen in Deutschland.
Rokarolla: Der Trojaner, der 217 Banking-Apps angreift
Am 16. und 17. Juni 2026 veröffentlichten Sicherheitsexperten von Zimperium zLabs ihre Analyse einer neuen Android-Malware namens Rokarolla. Der Banking-Trojaner zielt auf 217 Finanz- und Kryptowährungs-Apps ab und nutzt 137 Administrationsbefehle, um nahezu die vollständige Kontrolle über infizierte Geräte zu erlangen.
Anzeige: Der Rokarolla-Trojaner greift 217 Banking-Apps an und kann Ihre Zugangsdaten stehlen. Mit unserer Checkliste schützen Sie Ihr Smartphone in nur 3 Schritten – inklusive Notfall-Kit bei Verdacht. Jetzt kostenlosen Schutz-Report anfordern
Die Verbreitung erfolgt über betrügerische Websites, die als Download-Seiten für TikTok oder Google Chrome getarnt sind. Nach der Installation tarnt sich die Schadsoftware als Google Play Protect und fordert Zugriffsrechte für die Bedienungshilfen. Die Folgen sind verheerend: Rokarolla kann Bildschirmsperr-PINs ausspähen, SMS-Nachrichten inklusive Einmalpasswörter abfangen, Tastatureingaben protokollieren und Screenshots erstellen.
Besonders perfide: Der Trojaner blockiert eingehende Anrufe von Banken und deaktiviert legitime Sicherheitssoftware, sodass Opfer keine Warnungen erhalten. Zudem manipuliert die Malware die Zwischenablage und ersetzt Kryptowährungs-Wallet-Adressen durch jene der Angreifer.
Datenleck bei Autozulieferer: 1,1 Terabyte an sensiblen Bankdaten
Ein weiterer Vorfall erschüttert die Sicherheitslandschaft: Die Ransomware-Gruppe „aurora“ veröffentlichte am 16. Juni 2026 einen massiven Datensatz, den sie von Sumitomo Electric Bordnetze (SEBN) erbeutet hatte. Der Autozulieferer mit Hauptsitz in Wolfsburg beschäftigt rund 40.000 Mitarbeiter in 14 Ländern.
Die Angreifer erbeuteten 1,1 Terabyte Daten aus fünf Produktionsstandorten – darunter Werke in Deutschland, Moldawien, der Ukraine, Tunesien und der Slowakei. Die geleakten Informationen umfassen rund 173.000 Excel-Dokumente und 149.000 PDFs. Besonders brisant: Darunter befinden sich sensible Bankdaten der Citibank, darunter IBAN-Register, Kontoauszüge und das Authentifizierungssystem „TESTKEY“.
Enkeltrick 2.0: Wie Betrüger Senioren um ihr Erspartes bringen
Die deutsche Polizei und Verbraucherschützer warnen vor einer neuen Welle erfolgreicher Social-Engineering-Angriffe. Am 15. Juni 2026 verlor ein 84-jähriger Frankfurter aus Eschersheim einen mittleren fünfstelligen Betrag. Die Täter gaben sich als Polizisten und Bankmitarbeiter aus und überredeten das Opfer, unter dem Vorwand des Datenschutzes eine Fernwartungssoftware zu installieren.
Nur einen Tag später, am 16. Juni 2026, fiel ein 60-jähriger Mann aus Donauwörth auf einen angeblichen Finanzberater herein. Er suchte online nach einer Festgeldanlage und überwies in mehreren Raten fast 100.000 Euro auf ein ausländisches Konto. Das Bundeskriminalamt (BKA) konnte zwar das Zielkonto sperren lassen – der Kontakt zu den Tätern war zu diesem Zeitpunkt jedoch bereits abgebrochen.
Phishing wird persönlicher: Doppelklick-Falle und Urlaubsbetrug
Sicherheitsfirmen melden neue Methoden, mit denen Angreifer traditionelle E-Mail-Filter umgehen. Seit dem 17. Juni 2026 ist eine Kampagne bekannt, die Google-DoubleClick-Weiterleitungen nutzt, um Nutzer auf personalisierte Phishing-Seiten zu locken. Diese Seiten tragen oft das Corporate Design bekannter Unternehmen, bevor sie eine mehrstufige Malware ausliefern.
Seit dem Frühjahr 2026 beobachten Experten zudem einen Trend zum „Urlaubs-Phishing“. Angreifer nutzen geleakte Daten von Buchungsplattformen und versenden hochpräzise WhatsApp-Nachrichten an Reisende. Die Nachrichten enthalten echte Namen, Hoteldetails und Buchungsnummern. Unter dem Druck, die Buchung nicht zu verlieren, sollen Opfer ihre Zahlungsdaten über einen Phishing-Link „erneut bestätigen“.
Rechte der Bankkunden: Was Opfer tun können
Anzeige: Phishing wird immer persönlicher: Betrüger nutzen echte Buchungsdaten, um Sie im Urlaub zu täuschen. Unser Report zeigt, wie Sie solche Angriffe erkennen und sich mit einem 3-Schritte-Plan schützen. Phishing-Schutz jetzt sichern
Besonders die Sparkasse mit rund 50 Millionen Kunden in Deutschland steht im Fokus der Angreifer. Doch es gibt gute Nachrichten für Betroffene: Deutsche Gerichte haben in den vergangenen Jahren mehrfach zugunsten der Opfer entschieden.
Nach deutschem Recht sind Banken grundsätzlich verpflichtet, nicht autorisierte Zahlungen sofort zu erstatten. Urteile des Bundesgerichtshofs (BGH) aus dem Jahr 2024 sowie mehrere Landgerichtsurteile aus dem Jahr 2025 und Anfang 2026 haben diese Rechte weiter gestärkt. So verurteilte das Landgericht Köln eine Sparkasse zur Rückzahlung von über 9.900 Euro an ein Opfer eines Telefonbetrugs (Vishing).
Rechtsexperten raten Betroffenen: Sichern Sie Screenshots, erstatten Sie Anzeige bei der Polizei und suchen Sie anwaltlichen Rat – bevor Sie Fragebögen der Bank zum Schadensfall ausfüllen.
