Rokarolla, Android-Trojaner

Rokarolla: Android-Trojaner zielt auf 217 Bank-Apps ab

16.06.2026 - 21:25:02 | boerse-global.de

Neuer Android-Trojaner Rokarolla kapert über 200 Finanz-Apps und ermöglicht umfassende Fernsteuerung infizierter Geräte.

Rokarolla-Trojaner: 217 Banking-Apps im Visier der Hacker
Rokarolla - A glowing digital padlock with binary code, symbolizing a banking trojan, over a dark background with a distorted banking app on a phone. 16.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine hochentwickelte Schadsoftware für Android entdeckt, die Bankbetrug mit umfassender Überwachung und Fernsteuerung kombiniert.

Der Trojaner mit dem Namen Rokarolla wurde vom Sicherheitsunternehmen Zimperium zLabs identifiziert. Die Malware zielt auf 217 Bank- und Kryptowährungs-Apps ab – ein Angriff von beispiellosem Ausmaß.

Verbreitung über gefälschte Download-Seiten

Anzeige: Der Trojaner Rokarolla kapert über 217 Banking-Apps und stiehlt Zugangsdaten – sogar Ihre 2FA-Codes sind nicht sicher. Mit dieser Checkliste schützen Sie sich in 5 Schritten. Jetzt kostenlosen Schutzleitfaden anfordern

Die Schadsoftware wird hauptsächlich über betrügerische Websites verbreitet, die als offizielle Download-Portale für beliebte Dienste wie TikTok oder den Google Chrome Browser getarnt sind. Wer die vermeintlich harmlose Datei herunterlädt, öffnet dem Trojaner Tür und Tor.

Einmal installiert, versucht Rokarolla tief in das Betriebssystem einzudringen. Die Forscher stellten fest, dass die Malware die Barrierefreiheitsdienste (Accessibility Services) von Android missbraucht, um ihre Operationen auszuführen und sich dauerhaft auf dem infizierten Gerät festzusetzen.

137 Befehle – fast vollständige Kontrolle

Was Rokarolla besonders gefährlich macht: Der Trojaner kann 137 verschiedene Fernbefehle ausführen. Das verschafft den Angreifern nahezu vollständige Kontrolle über das kompromittierte Gerät.

Die Datendiebstahl-Methoden sind vielfältig:
- Overlay-Angriffe zum Abfangen von Login-Daten
- Keylogging – Aufzeichnung sämtlicher Tastatureingaben
- Diebstahl von Sperrbildschirm-PINs und Entsperrmustern
- Abgreifen von SMS-Nachrichten, inklusive Einmalpasswörtern (OTPs) für die Zwei-Faktor-Authentifizierung
- Auslesen von Kontakten und Anruflisten
- Kopieren von Daten aus der Zwischenablage

Spezielle Gefahr für Krypto-Nutzer

Für Besitzer von Kryptowährungen hält Rokarolla eine besonders perfide Funktion bereit: Die Malware manipuliert die Zwischenablage. Kopiert ein Nutzer eine Wallet-Adresse, ersetzt der Trojaner diese unbemerkt durch eine Adresse der Angreifer. Überweisungen landen so direkt auf den Konten der Kriminellen.

Isolation des Opfers

Die Sicherheitsforscher heben mehrere aggressive Taktiken hervor, mit denen Rokarolla die Entdeckung verhindert. Die Malware deaktiviert Google Play Protect, den integrierten Sicherheitsdienst von Android. Dadurch wird das Risiko einer Erkennung durch das System drastisch reduziert.

Anzeige: Krypto-Nutzer aufgepasst: Rokarolla manipuliert die Zwischenablage und ersetzt Wallet-Adressen unbemerkt. Unser Notfallplan zeigt, wie Sie eine Infektion erkennen und Ihre Coins sichern. Notfallplan für Krypto-Nutzer jetzt sichern

Noch perfider: Der Trojaner kann eingehende Anrufe und SMS blockieren. Das verhindert, dass Banken oder Sicherheitsdienste den Kontoinhaber warnen, während der Diebstahl läuft. Die Opfer werden regelrecht isoliert.

Parallelentwicklung: Neue Variante von Konfety

Neben Rokarolla haben Sicherheitsanalysten in dieser Woche auch eine neue Variante der Malware Konfety gemeldet. Während Rokarolla auf Bankbetrug und Geräteübernahme spezialisiert ist, setzt die Konfety-Variante auf ZIP-Verschleierung und eine Zwei-Apps-Strategie, um Werbebetrug zu begehen und Spam-Benachrichtigungen auf Android-Geräten zu verteilen.

de | wissenschaft | 69556527 |