Android-Malware Rokarolla: 137 Befehle zur Geräteübernahme
16.06.2026 - 22:55:25 | boerse-global.de
Der Trojaner namens Rokarolla kann Nutzer komplett von ihrem Gerät isolieren und die Kontrolle übernehmen.
Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
137 Fernbefehle zur Geräteübernahme
Das von Zimperium zLabs am 16. Juni 2026 identifizierte Schadprogramm nutzt eine umfangreiche Bibliothek von 137 Fernbefehlen. Die Verbreitung erfolgt über gefälschte Websites, die populäre Plattformen wie TikTok oder Google Chrome imitieren. Besucht ein Nutzer diese Seiten, installiert sich ein als Google Play Protect getarnter Dropper, der die eigentliche Schadsoftware nachlädt.
Der Trojaner zielt gezielt auf die Barrierefreiheitsdienste von Android ab. Damit führt er sogenannte Overlay-Angriffe durch: Über legitime Finanz-Apps werden gefälschte Login-Bildschirme gelegt, um PINs und Passwörter abzugreifen. Zusätzlich fängt Rokarolla SMS-Codes ab, zeichnet Tastatureingaben auf und manipuliert die Zwischenablage, um Kryptotransaktionen auf Konten der Angreifer umzuleiten.
Besonders perfide: Die Malware blockiert eingehende Anrufe, unterdrückt Töne und deaktiviert Google Play Protect. Opfer bekommen von den betrügerischen Transaktionen nichts mit.
Samsung rüstet mit One UI 9 auf
Samsung Electronics hat am selben Tag eine umfassende Sicherheitserweiterung für seine Galaxy-Geräte angekündigt. Die im zweiten Halbjahr 2026 erscheinende One UI 9 wird ein verbessertes Phishing-App-Risikowarnsystem enthalten. Es blockiert die Ausführung von Schadsoftware, selbst wenn diese bereits installiert wurde.
Das System nutzt Reputationsdaten aus dem Galaxy Store sowie Informationen der südkoreanischen Nationalpolizei und der Internet-Sicherheitsbehörde KISA. Samsung zufolge wurden seit September 2024 rund 400 Millionen betrügerische Nachrichten blockiert. Künftige Modelle der Galaxy-S25- und S26-Serie sollen zusätzliche KI-Funktionen erhalten, darunter Echtzeit-Sicherheitsupdates über ausgewählte Netzwerke.
Die Dringlichkeit dieser Maßnahmen unterstreichen Zahlen aus Südkorea: 2025 gab es dort 23.360 Fälle von Voice-Phishing mit einem Gesamtschaden von umgerechnet rund 950 Millionen Euro.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken gnadenlos ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Appdome startet SDK-freie Schutzplattform
Auch spezialisierte Sicherheitsanbieter reagieren auf die wachsende Bedrohung. Am 15. Juni 2026 brachte Appdome eine mobile Bedrohungsabwehr-Plattform auf den Markt, die ohne separates Software-Entwicklungskit (SDK) auskommt. Sie erkennt Laufzeitbedrohungen, Phishing und kompromittierte Geräte in Echtzeit und lässt sich direkt in bestehende Sicherheitsinfrastrukturen integrieren.
Branchenexperten betonen zudem die Notwendigkeit von App-Shielding für Banking-Anwendungen. Moderne Schutzlösungen müssen gerootete oder jailbreakte Geräte erkennen und auf Debugging-Versuche reagieren, indem sie sensible Funktionen einschränken oder Risikosignale an Betrugserkennungssysteme senden.
Finanzbranche warnt vor KI-Agenten
Parallel zur Entwicklung mobiler Bedrohungen warnen Experten vor den Risiken künstlicher Intelligenz im Zahlungsverkehr. Auf einer Digital-Banking-Konferenz in Orlando am 16. Juni 2026 warnten Fachleute, dass Banken auf KI-Agenten, die eigenständig Geldbewegungen durchführen, nicht vorbereitet seien.
Die Runde forderte neue Regulierungsrahmen und sogenannte „Know-Your-Agent"-Protokolle für diese automatisierten Einheiten. Der Hintergrund: Die US-Verbraucherschutzbehörde FTC meldete für 2024 Verbraucherverluste von umgerechnet 11,2 Milliarden Euro – ein Anstieg um 25 Prozent. Das FBI bezifferte die Schäden sogar auf knapp 15 Milliarden Euro.
Finanzinstitute prüfen daher spezielle Kontostrukturen mit strikten Limits und Notfall-Schaltern, um die Sicherheitsrisiken durch KI-gesteuerten Betrug einzudämmen.
