Rokarolla-Trojaner: Android-Malware attackiert 217 Banking-Apps
19.06.2026 - 03:20:46 | boerse-global.de
Die Bedrohungslage für Finanzdaten verschärft sich dramatisch: Ein neuer Android-Bankentrojaner namens Rokarolla attackiert über 200 Finanz-Apps, während Unternehmen auf spezialisierte Sicherheitsbrowser setzen.
Rokarolla: Trojaner im Visier von Banken und Krypto-Apps
Sicherheitsforscher von Zimperium haben einen gefährlichen neuen Android-Bankentrojaner entdeckt. Rokarolla zielt gezielt auf rund 217 Banking- und Kryptowährungsanwendungen ab. Die Verbreitung erfolgt über gefälschte Websites, die populäre Plattformen wie TikTok und Chrome imitieren, sowie über Drittanbieter-App-Stores.
Anzeige: Der neue Android-Bankentrojaner Rokarolla attackiert über 200 Finanz-Apps – mit OTP-Abfang und Keylogging. Bevor Ihre Kunden betroffen sind, sollten Sie jetzt handeln. Dieser Report liefert eine konkrete Schutz-Checkliste, einen Leitfaden zur Enterprise-Browser-Auswahl und ein Whitepaper zur 3DS-Optimierung. Jetzt kostenlosen Sicherheits-Report anfordern
Der Trojaner tarnt sich als Google Play Protect und nutzt nach der Installation die Android-Barrierefreiheitsdienste (Accessibility Services) aus. Damit erlangt er weitreichende Kontrolle über das infizierte Gerät: Er stiehlt Sperrbildschirm-PINs, fängt SMS mit Einmalpasswörtern (OTPs) ab und zeichnet Tastatureingaben auf. Die technische Analyse offenbarte 137 verschiedene Befehle für die Kommando- und Kontrollserver (C2). Darunter: Deaktivieren von Google Play Protect, Überwachen von Screenshots und Ersetzen von Kryptowährungs-Wallet-Adressen in der Zwischenablage. Besonders perfide: Der Trojaner kann eingehende Anrufe blockieren und Audio unterdrücken, um bei der Datenexfiltration unentdeckt zu bleiben.
Unternehmens-Browser als neue Sicherheitsebene
Die Verwundbarkeit herkömmlicher Browser treibt die Entwicklung spezialisierter Lösungen voran. CyberArk hat am 18. Juni 2026 seinen identitätszentrierten Secure Browser für Unternehmen freigegeben. Der Hintergrund: Eine Studie vom März 2024 ergab, dass 78 Prozent der Büroangestellten in den USA dasselbe Gerät für private und berufliche Aufgaben nutzen – 59 Prozent speichern Passwörter direkt im Browser. Das neue Enterprise-Tool soll Session-Hijacking und Cookie-Diebstahl verhindern.
Der Trend zu Unternehmens-Browsern gewinnt an Fahrt. Gartner prognostiziert, dass sie bis 2030 zur Kernplattform für Produktivität und Sicherheit am Arbeitsplatz werden. Lösungen wie Chrome Enterprise Premium bieten integrierte Datenverlustprävention (DLP), Malware-Schutz und strenge Zugriffskontrollen – sowohl für verwaltete als auch für private Geräte. Die Dringlichkeit belegen Zahlen des Data Security Council of India (DSCI): 400 Millionen Malware-Erkennungen auf 8,5 Millionen Endpunkten allein im Jahr 2023.
Kritische Sicherheitslücken in Chrome und Firefox
Auch die Browser-Hersteller selbst reagieren mit dringenden Updates. Mozilla veröffentlichte am 16. Juni 2026 Firefox ESR 140.12.0 und 115.37.0. Das Update 140.12 schließt 29 Sicherheitslücken, darunter zwölf als hochriskant eingestufte Schwachstellen – etwa Sandbox-Escape-Bugs und eine Rechteausweitung in der WebRender-Komponente.
Parallel dazu stopfte Google Chrome (Version 149.0.7827.155/.156) 33 Sicherheitslöcher. Sieben davon waren kritische Use-After-Free-Fehler, die potenziell eine Remote-Code-Ausführung (RCE) ermöglichen. Die gute Nachricht: Zum Zeitpunkt der Veröffentlichung gab es keine Hinweise auf aktive Ausnutzung dieser Schwachstellen.
Bankensektor verbessert Betrugsbekämpfung
Die Finanzaufsicht und Dienstleister verstärken die Infrastruktur rund um Finanztransaktionen. Das US-amerikanische Financial Crimes Enforcement Network (FinCEN) hat sein 314(b)-Merkblatt aktualisiert. Demnach dürfen Banken verdächtige Daten – darunter IP-Adressen, Geräte-IDs und Transaktionsaufzeichnungen – in Echtzeit unter Safe-Harbor-Schutz austauschen. Der Hintergrund: Die Verbraucherverluste durch Betrug beliefen sich 2025 auf umgerechnet rund 14,6 Milliarden Euro, die geschätzten Gesamtkosten für 2024 auf etwa 180 Milliarden Euro.
Im nordischen Raum haben CGI und Entersekt eine Partnerschaft geschlossen, um die 3-D-Secure-Authentifizierung (3DS) für Kartenherausgeber zu verbessern. Die schwedische Norion Bank ist der erste gemeinsame Kunde. Die Lösung nutzt EMVCo-zertifizierte Technologie für adaptive Authentifizierung – etwa Biometrie und FIDO-Standards – um Betrug zu reduzieren, ohne die Kundenerfahrung zu beeinträchtigen.
Anzeige: 78 Prozent der Büroangestellten nutzen dasselbe Gerät für privat und beruflich – 59 Prozent speichern Passwörter im Browser. Rokarolla nutzt genau diese Lücken. Unser Leitfaden zeigt, wie Sie mit Enterprise-Browsern und adaptiver Authentifizierung Banking-Transaktionen absichern. Enterprise-Browser-Leitfaden jetzt sichern
Neue Angriffsvektoren und technische blinde Flecken
Trotz aller Fortschritte entstehen ständig neue Bedrohungen. Forscher entdeckten „GitBait", eine serverlose Phishing-Kampagne auf GitHub Pages, die 12 mexikanische Banken angriff und gestohlene Login-Daten über Google Sheets abfloss. Zudem wurde mit „Phantom Stealer" eine neue Malware-as-a-Service (MaaS)-Plattform identifiziert. Eine Kampagne mit diesem Werkzeug zielte zwischen November 2025 und Januar 2026 auf Logistik- und Technologieunternehmen in Europa – mit Fokus auf Browser-Zugangsdaten und Krypto-Wallet-Daten.
Experten warnen zudem vor einem „blinden Fleck" bei HTTP/3 (QUIC über UDP). Da viele Cloud Access Security Broker (CASB) nur TCP-Verkehr inspizieren, können Angreifer QUIC nutzen, um Sicherheitsprotokolle zu umgehen. Fachleute von Firmen wie Palo Alto Networks und Cloudflare empfehlen, UDP-Port 443 zu blockieren, um den Verkehr zurück auf das inspizierbare TCP-Protokoll zu zwingen.
