Banking-Trojaner Rokarolla: 217 Finanz-Apps im Visier
21.06.2026 - 07:35:18 | boerse-global.de
Aktuelle Analysen von Zimperium und Zscaler belegen eine signifikante Bedrohungslage – gezielt attackiert werden Finanzinformationen und Krypto-Guthaben.
Vier Warnsignale für infizierte Geräte
Experten nennen vier primäre Anzeichen für eine aktive Malware-Infektion. Ein wesentliches Signal ist ungewöhnliches Systemverhalten: Apps installieren sich eigenständig oder Aktionen laufen ohne Nutzereingriff.
Anzeige: Wer sein Smartphone für Banking-Apps nutzt, sollte die 4 Warnsignale einer Infektion kennen – von ungewöhnlichen Werbeeinblendungen bis zu schnellem Akkuverbrauch. Unser kostenloser Leitfaden zeigt, wie Sie den Rokarolla-Trojaner erkennen und entfernen. Jetzt Sicherheits-Leitfaden anfordern
Häufige Werbeeinblendungen und Pop-ups deuten oft auf Adware hin. Ein drittes Symptom: Der Akku entlädt sich ungewöhnlich schnell oder das Smartphone überhitzt im Ruhezustand. Das spricht für ressourcenintensive Hintergrundprozesse bösartiger Software.
Verdächtige Aktivitäten auf Online-Konten – etwa unautorisierte Login-Versuche – gelten als kritisches Alarmsignal für Identitätsdiebstahl.
Rokarolla und Anatsa: Die neuen Gefahren
Die Sicherheitsfirma Zimperium entdeckte den Banking-Trojaner Rokarolla. Die Malware zielt auf 217 Finanz-Apps ab und tarnt sich als TikTok oder Chrome-Browser.
Rokarolla führt 137 verschiedene Fernsteuerungsbefehle aus. Die Software installiert sich unter dem Namen Google Play Protect – und deaktiviert so die legitimen Schutzfunktionen. Per Overlays stiehlt der Trojaner PINs, SMS-Codes und Kreditkartendaten. Zudem manipuliert er die Zwischenablage, um Krypto-Transaktionen auf Angreifer-Konten umzuleiten.
Parallel dazu meldete Zscaler ThreatLabz 77 bösartige Apps im offiziellen Google Play Store. Über 19 Millionen Installationen wurden gezählt. Besonders gefährlich: der Banking-Trojaner Anatsa (auch TeaBot). Er richtet sich gegen Kunden von über 830 Institutionen weltweit – auch in Deutschland. Die Angreifer nutzen Dropper-Techniken und verschleierte ZIP-Dateien.
Was tun bei Verdacht?
Treten Warnzeichen auf, empfehlen Experten den Wechsel in den abgesicherten Modus. Dort lassen sich verdächtige Apps identifizieren und entfernen. Bei vermutetem Datenabfluss: Passwörter ändern und die Bank informieren.
Zur Prävention raten Sicherheitsanalysten, Apps ausschließlich über den offiziellen Play Store zu beziehen. Google Play Protect sollte dauerhaft aktiv bleiben. Besondere Vorsicht gilt bei Berechtigungen für Bedienungshilfen – Trojaner wie Rokarolla nutzen diese Rechte für die Systemkontrolle.
Google zieht die Schrauben an
Anzeige: Der Banking-Trojaner Rokarolla tarnt sich als Google Play Protect und stiehlt PINs, SMS-Codes und Krypto-Guthaben. Erfahren Sie in unserem kostenlosen Leitfaden, wie Sie Ihr Gerät schützen und verdächtige Apps sicher entfernen. Kostenlosen Schutz-Leitfaden sichern
Als Reaktion auf die Professionalisierung der Malware-Entwickler führt Google neue Sicherheitsmechanismen ein. Seit Mitte Juni 2026 wird der Android Developer Verifier auf Geräten ab Android 8 ausgerollt.
Ab Ende September 2026 greift eine strikte Verifizierungspflicht für App-Entwickler – zunächst in Pilotregionen wie Indonesien, Singapur und Thailand. Bis 2027 soll die Maßnahme weltweit auf alle Android-App-Stores ausgeweitet werden, inklusive Samsung, Xiaomi und Honor.
Flankierend dazu werden Systemkomponenten wie SafetyCore und Google Play Services aktualisiert. Die Veröffentlichung von Android 17 Mitte Juni 2026 brachte zudem neue Funktionen: den kontrollierten App-Zugriff auf einzelne Kontakte – ein Schritt für mehr Datensouveränität.
