Android-Trojaner Rokarolla zielt auf 217 Finanz-Apps
18.06.2026 - 12:08:00 | boerse-global.de
Cybersicherheitsexperten melden eine Welle hochspezialisierter Schadsoftware, die gezielt Finanz-Apps angreift und tief in die Kontrolle infizierter Geräte eindringt.
Banking, PayPal und Online-Shopping – auf keinem Gerät speichern wir so viele sensible Finanzdaten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken
Besonders perfide: Die Angreifer manipulieren Sicherheitsfunktionen wie Google Play Protect und setzen auf gefälschte Apps.
Rokarolla-Trojaner zielt auf 217 Finanz-Apps
Sicherheitsexperten von Zimperium haben Mitte Juni eine neue Bedrohung identifiziert: Rokarolla. Dieser Banking-Trojaner ist darauf ausgelegt, insgesamt 217 Banking- und Kryptowährungs-Apps zu infiltrieren. Die Verbreitung läuft vorwiegend über manipulierte Webseiten, die sich als offizielle Quellen für TikTok oder Google Chrome tarnen.
Nach der Installation fordert die Schadsoftware Zugriff auf die Accessibility-Services. Damit protokolliert sie Tastatureingaben, fängt SMS ab und führt Overlay-Phishing-Angriffe durch – eine gefälschte Oberfläche legt sich über die echte Bank-App und stiehlt Anmeldedaten.
Rokarolla verfügt über 137 ausführbare Befehle zur Fernsteuerung. Die Malware kann Anrufe blockieren, Google Play Protect deaktivieren und Krypto-Wallet-Adressen in der Zwischenablage manipulieren.
Botnetze und gefälschte Updates: Millionen Geräte betroffen
Neben einzelnen Trojanern laufen großflächige Kampagnen. Das BadBox 2.0-Botnetz hat Schätzungen zufolge rund 10 Millionen Android-Geräte infiziert. Betroffen sind vor allem günstige Produkte auf Basis des Android Open Source Project (AOSP). Die Angreifer nutzen die IP-Adressen der Nutzer zur Tarnung für Werbebetrug. Google hat bereits tausende Konten gesperrt.
Zimperium warnt zudem vor der Arsink-Kampagne. Sie wird über Cloud-Plattformen wie Google Drive und Messenger wie Telegram gesteuert. Mit über 1.200 bösartigen App-Samples wurden in 143 Ländern rund 45.000 Geräte infiziert. Die Angreifer nutzen Spoofing von mehr als 50 bekannten Marken, um Nutzer zur Installation zu bewegen.
In Brasilien wurde der Trojaner Maverick entdeckt. Er verbreitet sich über ZIP-Archive in WhatsApp und leitet einen mehrstufigen Infektionsprozess ein, um Finanztransaktionen zu manipulieren.
Cyberkriminalität rund um die WM 2026
Die bevorstehende FIFA-Weltmeisterschaft dient Kriminellen als Katalysator. Sicherheitsforscher von Group-IB identifizierten seit August 2025 mehr als 4.300 betrügerische Domains. FortiGuard verzeichnete zwischen Januar und Mai 2026 rund 13.000 WM-bezogene Domains – knapp 9 Prozent davon sind bösartig.
Inoffizielle Streaming-Apps schleusen Banking-Trojaner wie Massive oder Perseus auf die Geräte der Zuschauer. Der Schaden durch Ticketbetrug wird auf 71 bis 474 Millionen US-Dollar geschätzt. Die spanische Polizei stellte zudem zehntausende gefälschte Trikots im Millionenwert sicher.
Ein veraltetes System oder ignorierte Sicherheits-Updates sind wie eine offene Tür für Cyberkriminelle, die es auf Ihre privaten Daten abgesehen haben. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie Ihr Android-Smartphone durch die richtigen Einstellungen und Updates dauerhaft schützen. Kostenlosen Android-Sicherheits-Ratgeber hier herunterladen
MFA-Umgehungen explodieren – 37-facher Anstieg
Ein weiterer Trend beunruhigt Experten: die Effektivität der Angriffe auf Sicherheitsbarrieren. Laut Push Security und Huntress sind die Umgehungen der Multi-Faktor-Authentisierung (MFA) seit Jahresbeginn um das 37-fache gestiegen. Dabei nutzen Angreifer vermehrt Tools, die den OAuth-2.0-Device-Code-Flow ausnutzen.
Im Finanzsektor haben sich Phishing-Versuche vervierfacht. Schätzungsweise 82 Prozent der Angriffe sind KI-generiert. Der Gesamtschaden wird auf rund 1,8 Milliarden Euro taxiert.
Experten raten zur Vorsicht bei App-Installationen außerhalb des Google Play Stores – auch wenn dort vereinzelt manipulierte Anwendungen wie gefälschte WhatsApp-Updater entdeckt wurden. Wer Sicherheitsdienste wie Play Protect durch Drittanbieter-Apps deaktiviert sieht, sollte von einer Kompromittierung ausgehen.
