Android-Trojaner, Rokarolla

Android-Trojaner Rokarolla: 217 Banking-Apps im Visier

25.06.2026 - 03:46:31 | boerse-global.de

Der Banking-Trojaner Rokarolla tarnt sich als TikTok und Chrome und greift gezielt Finanzdaten von über 200 Apps ab.

Rokarolla-Trojaner: Neue Android-Malware bedroht 217 Banking-Apps
Android-Trojaner - Eine bedrohliche digitale Hand stiehlt Daten von einem Smartphone, das Banking-Apps zeigt, umgeben von Binärcode. 25.06.2026 - Bild: über boerse-global.de

Der Banking-Trojaner „Rokarolla“ gibt sich als beliebte Apps wie TikTok oder Google Chrome aus – und klaut dabei Finanzdaten.

Weltweit sind mindestens 217 Bank- und Kryptowährungs-Apps betroffen. Das berichten die Experten von Zimperium zLabs.

So gelangt der Trojaner aufs Smartphone

Die Infektion läuft übers Sideloading. Nutzer werden auf gefälschte Websites gelockt und laden die App außerhalb des offiziellen Play Stores herunter.

Einmal installiert, fordert Rokarolla weitreichende Berechtigungen über die Android-Eingabehilfe an. Damit übernimmt die Malware die Kontrolle über die gesamte Benutzeroberfläche.

Der Trick: Der Trojaner legt gefälschte Anmeldemasken über echte Banking-Apps. Wer seine PIN oder Zugangsdaten eingibt, liefert sie direkt an die Hintermänner.

137 Steuerungsbefehle für flexible Attacken

Anzeige

Der neue Banking-Trojaner Rokarolla tarnt sich als TikTok oder Chrome und greift 217 Banking-Apps an. Er deaktiviert Play Protect und fängt SMS-TANs ab. Mit unserer Checkliste in 5 Schritten schützen Sie Ihr Smartphone. Kostenlosen Sicherheits-Leitfaden jetzt anfordern

Die Analyse zeigt: Rokarolla verfügt über mehr als 137 verschiedene Steuerungsbefehle. Das erlaubt eine flexible Fernsteuerung infizierter Geräte.

Besonders perfide: Die Malware kann Google Play Protect deaktivieren. Sie fängt zudem Einmal-Passwörter ab, die per SMS oder Benachrichtigung verschickt werden.

Um unentdeckt zu bleiben, blockiert der Trojaner eingehende Anrufe und blendet sein App-Icon aus. Ziel ist der unbemerkte Abfluss von Banking-Daten und Kryptowährungen über Wochen.

Großrazzia gegen Malware-Netzwerke

Die Entdeckung kommt nicht zufällig. Am 24. Juni schalteten BKA und Europol im Rahmen der „Operation Endgame“ über 300 Server anderer Schadsoftware-Familien ab. Millionen Zugangsdaten wurden sichergestellt.

Anzeige

Haben Sie kürzlich eine App außerhalb des Play Stores installiert? Rokarolla tarnt sich als beliebte Apps und stiehlt Banking-Daten. Erfahren Sie, wie Sie eine Infektion erkennen und Ihre Zugangsdaten sichern – mit den Sofort-Maßnahmen aus unserem Leitfaden. Sofort-Maßnahmen jetzt herunterladen

Auch Google reagiert: Die neue Android-17-Version für Pixel-Geräte bringt KI-gestützte Bedrohungserkennung und besseren OTP-Schutz.

Experten raten: Apps nur aus offiziellen Quellen installieren. Keine verdächtigen Links in WhatsApp öffnen – dort kursieren derzeit verstärkt bösartige VBScript-Kampagnen.

de | wissenschaft | 69621035 |