Rokarolla-Trojaner: Android-Malware greift 217 Banking-Apps an
20.06.2026 - 15:08:22 | boerse-global.de
Trojaner, Hardware-Lücken und Phishing-Kampagnen setzen Smartphone-Nutzer unter Druck.
Die Bedrohungslage für mobile Endgeräte hat sich in den vergangenen Tagen drastisch verschärft. Sicherheitsexperten warnen vor einer Reihe neuer Angriffsmethoden, die von nicht reparierbaren Hardware-Fehlern bis hin zu hochentwickelten Banktrojanern reichen. Besonders betroffen: Android-Nutzer, die mit einer neuen Malware-Welle konfrontiert sind.
Banking, PayPal und Online-Shopping auf dem Smartphone sind bequem, aber ohne den richtigen Schutz riskant. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken
Rokarolla: Der Trojaner, der 217 Banking-Apps angreift
Das Sicherheitsunternehmen Zimperium meldete am 19. Juni die Entdeckung eines neuen Android-Banktrojaners namens Rokarolla. Die Schadsoftware wird über Phishing-Websites verbreitet, auf denen sie sich als legitime Anwendungen tarnt – etwa als Google Chrome, TikTok oder den Google Play Protect-Dienst.
Die Bedrohung ist beachtlich: Rokarolla zielt auf 217 verschiedene Banking- und Kryptowährungs-Apps ab. Mit einem Arsenal von 137 Fernsteuerungsbefehlen übernimmt der Trojaner die Kontrolle über infizierte Geräte. Seine Methoden sind vielfältig:
- Screen-Overlays zum Abfangen von PINs und Passwörtern
- Keylogger zur Aufzeichnung von Tastatureingaben
- Abfangen von SMS-Codes für Zwei-Faktor-Authentifizierung
- Manipulation der Zwischenablage zur Umleitung von Kryptotransaktionen
Sicherheitsexperten raten dringend, Apps ausschließlich aus dem offiziellen Play Store zu installieren und die systemeigenen Schutzfunktionen aktiv zu lassen.
77 Schad-Apps mit 19 Millionen Installationen entdeckt
Die Bedrohungslage auf Android wird durch eine weitere Entdeckung verschärft. Zscaler ThreatLabz identifizierte am 20. Juni 77 weitere bösartige Anwendungen im Google Play Store. Diese Apps wurden insgesamt über 19 Millionen Mal installiert. Neben verschiedenen Formen von Adware fand sich darunter auch der Anatsa-Banktrojaner, der mit sogenannten Dropper-Techniken hunderte Finanzinstitute weltweit angreift.
Apple in der Krise: Unpatchbare Hardware-Lücke entdeckt
Doch auch iOS-Nutzer müssen aufhorchen. Am 18. Juni veröffentlichten Sicherheitsforscher von Paradigm Shift Details zu einer kritischen Hardware-Schwachstelle namens „usbliter8“. Betroffen sind Apples A12- und A13-Chips – also Modelle vom iPhone XS bis zum iPhone 11 sowie das iPad Air der dritten Generation und das iPad mini der fünften Generation.
Der Fehler liegt im SecureROM-Boot-Code und geht auf einen Hardware-Defekt im Synopsys-USB-Controller zurück. Das Fatale: Da die Schwachstelle im schreibgeschützten BootROM sitzt, kann sie nicht durch Software-Updates behoben werden. Der Exploit erlaubt die Ausführung von nicht signierter Software auf betroffenen Geräten.
Zumindest gibt es eine Einschränkung: Für einen Angriff benötigt man physischen Zugriff auf das Gerät und muss den DFU-Modus (Device Firmware Update) nutzen. Ein Fernangriff ist nicht möglich.
Google erleichtert den Wechsel von iOS zu Android
Inmitten dieser Hiobsbotschaften gibt es auch positive Nachrichten. Google hat am 19. Juni seine Android Switch-App aktualisiert. Die neue Version ermöglicht die drahtlose Übertragung von Google-Konten, eSIMs und gespeicherten Passwörtern von iOS auf Android.
Noch beeindruckender: Auch verschlüsselte RCS-Nachrichten und komplette iMessage-Verläufe lassen sich nun migrieren. Die Funktionen stehen zunächst für Pixel-Nutzer mit Android 17 zur Verfügung, erfordern aber iOS 26.3 auf dem Quell-iPhone. Ein klarer Schritt in Richtung nahtloser Datenportabilität zwischen den konkurrierenden Betriebssystemen.
Das Ende der SMS-TAN? FIDO2 als neuer Standard
Die gesamte mobile Authentifizierungslandschaft befindet sich im Umbruch. Herkömmliche SMS-basierte TAN-Verfahren werden zunehmend von organisierten Phishing-Netzwerken kompromittiert. Ein Bericht vom 15. Juni zeigt das Ausmaß: 70 Prozent der Organisationen erlebten Identitätsverletzungen. Die Folge: Rund 75 Prozent der Unternehmen evaluieren derzeit neue Identitätslösungen.
Da herkömmliche Passwörter und SMS-TANs immer häufiger gehackt werden, ist der Umstieg auf moderne Sicherheitsstandards wie Passkeys entscheidend. Erfahren Sie in diesem kostenlosen Report, wie Sie die passwortlose Anmeldung bei Amazon, WhatsApp & Co. sicher einrichten. Kostenlosen Passkey-Ratgeber herunterladen
FIDO2-Hardware-Schlüssel gelten dabei zunehmend als Branchenstandard. Diese Entwicklung folgt auf bedeutende polizeiliche Erfolge, darunter die Zerschlagung des Phishing-Netzwerks „Outsider Enterprise“ durch das FBI im Mai 2026. Dieses Netzwerk war für Millionen von Phishing-Nachrichten und Milliardenschäden verantwortlich.
Zusätzlich wurde im Juni das „CryptoChameleon“-Phishing-Kit identifiziert, das durch raffinierte Text- und Sprachanrufe gezielt Kryptoplattformen und Regierungsbehörden angreift.
Was Nutzer jetzt tun sollten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 19. Juni aktualisierte Handlungsempfehlungen veröffentlicht. Die wichtigsten Schutzmaßnahmen:
- Öffentliche USB-Ladestationen meiden – sie können zur Datenausspähung genutzt werden
- VPNs bei öffentlichem WLAN verwenden
- Starke Passwörter in Kombination mit Zwei-Faktor-Authentifizierung oder Passkeys nutzen
Besonders Eltern sollten hellhörig werden: Ein für den 26. Juni 2026 angesetztes Web-Seminar wird spezifische Risiken für Minderjährige thematisieren – darunter KI-generierte Inhalte und versteckte Kosten in mobilen Anwendungen. Ziel ist es, Familien zu helfen, sicherere Smartphone-Umgebungen zu schaffen.
