Rokarolla-Trojaner, Schadsoftware

Rokarolla-Trojaner: Neue Schadsoftware zielt auf 217 Banking-Apps

29.06.2026 - 19:29:54 | boerse-global.de

Kriminelle nutzen Fake-Jobs zur Smartphone-Sperrung und fordern Lösegeld. Neue Trojaner und strengere Sicherheitsstandards bedrohen Nutzer und Firmen.

Cyber-Erpressung: Falsche Jobangebote kapern Smartphones
Rokarolla-Trojaner - Smartphone-Bildschirm mit Schloss-Symbol und Lösegeldnachricht, überlagert von einer Schattenhand, die Cyber-Erpressung symbolisiert. 29.06.2026 - Bild: über boerse-global.de

Eine raffinierte Cyber-Erpressungswelle sorgt für Alarm: Kriminelle geben sich als Arbeitgeber aus, locken mit falschen Jobangeboten und übernehmen dann die Kontrolle über die Smartphones ihrer Opfer. Die Täter fordern Lösegeld – oft im fünfstelligen Bereich.

So funktioniert der Betrug

Die Masche ist perfide, warnt die IDBank. Die Angreifer kontaktieren ihre Opfer mit verlockenden Stellenangeboten. Im vermeintlichen Bewerbungsprozess werden die Kandidaten aufgefordert, sich mit einer fremden Apple-ID anzumelden oder eine Android-App (APK) zu installieren, die Administratorrechte verlangt. Sobald die Opfer zustimmen, übernehmen die Kriminellen die Fernsteuerung und sperren das Gerät – es wird unbrauchbar.

Die Erpresser fordern daraufhin Lösegeld, um das Smartphone wieder freizuschalten. Das Problem: Weil die Opfer freiwillig Zugriff gewährt haben, gestalten sich sowohl technische als auch rechtliche Wiederherstellungsverfahren äußerst schwierig.

Die Bank empfiehlt daher dringend, keine fremden Zugangsdaten zu verwenden, Arbeitgeber genau zu prüfen und Kaufbelege für Mobilgeräte aufzubewahren – sie können im Ernstfall bei der offiziellen Wiederherstellung helfen.

Neue Android-Trojaner im Umlauf

Parallel dazu haben Sicherheitsforscher einen neuen Banken-Trojaner namens Rokarolla entdeckt. Die Schadsoftware wird über gefälschte Websites verbreitet, die bekannte Plattformen wie TikTok, Google Chrome oder Google Play Protect imitieren. Der Trojaner zielt auf 217 verschiedene Banking- und Kryptowährungs-Apps ab. Er nutzt Zugänglichkeitsdienste, SMS-Abfangfunktionen und Keylogging, um Zugangsdaten zu stehlen und Nutzeraktivitäten auszuspionieren.

Anzeige

Banking, PayPal und privater Austausch per Smartphone – ohne die richtige Absicherung riskieren Android-Nutzer bei modernen Trojaner-Angriffen den Verlust ihrer sensiblen Daten. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren schützen. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern

Auch international schlagen die Behörden zurück. In Nigeria hat die Regierung des Kebbi-Staates eine Razzia gegen die Cyberkriminellen-Gruppe Yan Vocal angekündigt. Die Bande, deren Mitglieder zwischen 19 und 24 Jahren alt sein sollen, hackt Social-Media-Konten, um prominente Persönlichkeiten in Nigeria und Nachbarländern zu erpressen. 19 Verdächtige wurden bereits identifiziert.

Strengere Sicherheitsstandards für Unternehmen

Angesichts der wachsenden Bedrohung verschärfen sich auch die Compliance-Anforderungen. Die aktualisierten Standards für Cyber Essentials Plus bringen 2026 neue Pflichten mit sich:

  • Multi-Faktor-Authentifizierung (MFA) für alle Nutzer von Cloud- oder Internetdiensten – nicht mehr nur für Administratoren
  • Passwortregeln: Mindestens acht Zeichen in Kombination mit MFA, xii Zeichen ohne MFA
  • Keine erzwungenen Passwortwechsel mehr – ein Paradigmenwechsel
  • Ausweitung der Prüfungen auf alle Cloud-Dienste und Geräte im Remote- oder Hybrid-Arbeitsumfeld
  • Verpflichtende Firmware-Updates
Anzeige

Ob im Büro oder im mobilen Einsatz – IT-Sicherheit und die Einhaltung aktueller Gesetze stellen Unternehmen vor immer komplexere Herausforderungen. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und proaktiv auf neue Cyberbedrohungen und rechtliche Pflichten reagieren. Kostenloses Cyber-Security E-Book für Unternehmen herunterladen

Öffentliche Infrastruktur im Visier

Die Bedrohungslage erfasst zunehmend auch kritische Infrastruktur. Die Erpresserbande Nova hat einen Datenangriff auf den australischen Feuerwehrdienst von New South Wales bekannt gegeben. Die Gruppe behauptet, an Höhenlinienkarten und Notfallpläne gelangt zu sein. Es ist der erste bekannte Angriff der seit Anfang 2025 aktiven Gruppe auf ein australisches Ziel.

Neue KI-gestützte Abwehrsysteme

Die Technologiebranche reagiert: Auf einer aktuellen Fachmesse wurde ein neues Betrugsbekämpfungssystem für HarmonyOS vorgestellt. Es nutzt ein multimodales KI-Modell, das von passiven Warnungen zu aktiven Blockaden von betrügerischen Transaktionen und Nachrichten übergeht. Zudem werden Link-Scanner für E-Mails in Standardschutzpakete integriert, um Malware und Phishing-Versuche abzufangen – bevor sie den Nutzer erreichen.

de | wissenschaft | 69654492 |