Android-Trojaner: Rokarolla und DoubleTrouble greifen 217 Banking-Apps an
19.06.2026 - 00:20:17 | boerse-global.de
Die Schadsoftware „Rokarolla“ und „DoubleTrouble“ sind hochspezialisiert und umgehen selbst Google Play Protect.
Angesichts hochspezialisierter Trojaner, die sogar Sicherheitsdienste wie Google Play Protect deaktivieren, ist ein manueller Sicherheits-Check für Android-Nutzer unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Smartphone effektiv vor Hackern und Datenmissbrauch zu schützen. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern
217 Banking-Apps im Visier
Der Trojaner „Rokarolla“ wurde von den Sicherheitsanalysten von Zimperium identifiziert. Die Malware zielt auf 217 verschiedene Banking- und Kryptowährungs-Apps ab. Mit über 137 verschiedenen Befehlen übernimmt sie die vollständige Kontrolle über infizierte Geräte.
Die Angreifer stehlen PINs, SMS-TANs und persönliche Zugangsdaten. Die Verbreitung läuft über gefälschte Websites, die populäre Dienste wie Chrome oder TikTok imitieren. Besonders kritisch: Rokarolla kann Google Play Protect eigenständig deaktivieren.
DoubleTrouble nutzt Barrierefreiheitsdienste
Parallel dazu verbreitet sich der Trojaner „DoubleTrouble“ über Phishing-Seiten, die europäische Banken nachahmen, sowie über APK-Dateien auf Discord. Die Malware nutzt die Accessibility Services von Android, um Bildschirminhalte aufzuzeichnen und Tastatureingaben mitzulesen.
Sogar die Zugangsdaten für den Sperrbildschirm werden gestohlen. Zudem blockiert die Software Banking-Apps mit gefälschten Wartungsmeldungen, während im Hintergrund Transaktionen vorbereitet werden.
WM 2026: Der große Betrugs-Boost
Die Fußball-Weltmeisterschaft 2026 wird von Kriminellen als Aufhänger für massenhafte Angriffe genutzt. Group-IB identifizierte im Rahmen der „Operation Ghost-Stadium“ seit Spätsommer 2025 über 4.300 betrügerische Domains. FortiGuard registrierte in den ersten fünf Monaten 2026 rund 13.000 WM-bezogene Domains – fast neun Prozent davon sind bösartig.
Der potenzielle Schaden durch Ticketbetrug wird auf 71 bis 474 Millionen US-Dollar geschätzt. Neben gefälschten Ticket-Plattformen und FIFA-Jobangeboten lauern Gefahren in manipulierten Streaming-Apps. Dort verstecken Angreifer Banking-Trojaner wie „Massive“ oder „Perseus“, die vor allem in Europa aktiv sind.
Ein veraltetes Android-System bietet Cyberkriminellen oft die entscheidende Angriffsfläche für Malware und Spionage-Apps. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr absichern. Kostenlosen Update-Ratgeber für Android herunterladen
MFA-Umgehungen vervierfacht
Die Angreifer werden technisch immer raffinierter. Branchenberichte zeigen: Die Umgehungen der Multi-Faktor-Authentisierung haben sich seit Jahresbeginn vervierfacht. Angreifer setzen verstärkt auf den OAuth-2.0-Device-Code-Flow. Über 80 Prozent der Phishing-Versuche im Bankensektor werden inzwischen von KI generiert.
Ein Paradebeispiel ist der Trojaner „PixRevolution“, der speziell das brasilianische PIX-Zahlungssystem angreift. Hier überwachen menschliche Akteure oder KI-Systeme den infizierten Bildschirm live und manipulieren im Moment einer Transaktion den Empfängerschlüssel.
Samsung schließt kritische Lücken
Die Industrie reagiert mit Sicherheitsupdates. Samsung hat mit seinem Juni-Update rund 45 Schwachstellen in Android und der eigenen Benutzeroberfläche geschlossen, darunter mehrere kritische Kernel-Fehler. Das Update wird für aktuelle Flaggschiff-Modelle und ausgewählte Mittelklasse-Geräte ausgerollt.
Auch bei Sicherheitssoftware gibt es Fortschritte. NordVPN erhielt von West Coast Labs eine Bestnote – besonders für die hohe Erkennungsrate von Malware unter Windows 11. Neue Funktionen zur Echtzeit-Überprüfung von Links in E-Mail-Diensten sollen zudem den Schutz vor Phishing-Kampagnen verbessern.
