Rokarolla, Android-Trojaner

Rokarolla: Neuer Android-Trojaner stiehlt Finanz-Daten von 217 Apps

24.06.2026 - 02:07:39 | boerse-global.de

Die Schadsoftware Rokarolla tarnt sich als Google Play Protect und greift über 217 Finanz-Apps an.

Rokarolla-Trojaner: Neue Android-Malware stiehlt Bankdaten
Rokarolla - Nahaufnahme eines Smartphones, das eine manipulierte Finanz-App-Anmeldeseite mit einem bösartigen Overlay anzeigt. 24.06.2026 - Bild: über boerse-global.de

Der Trojaner entwendet gezielt Anmeldedaten für Finanzdienstleistungen – und tarnt sich dabei als harmlose App.

Gefälschte Webseiten als Einfallstor

Die Schadsoftware verbreitet sich über manipulierte Internetseiten, die populäre Dienste wie TikTok oder den Browser Google Chrome imitieren. Nutzer werden dort zum Download von Dateien verleitet, die als legitime Updates oder Anwendungen getarnt sind. Das Sicherheitsunternehmen Zimperium entdeckte die Malware und warnt vor der perfiden Masche.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Einmal installiert, tarnt sich Rokarolla als Google Play Protect. So bleibt sie unbemerkt und lädt weitere Schadfunktionen nach.

Täuschend echte Overlay-Bildschirme

Die Kernstrategie des Trojaners: Sobald ein Nutzer eine der anvisierten Finanz-Apps öffnet, legt die Malware eine gefälschte Benutzeroberfläche über die Originalanwendung. Die dort eingegebenen PIN-Codes, Passwörter und Einmalpasswörter landen direkt bei den Angreifern.

Insgesamt 217 verschiedene Applikationen hat die Kampagne im Visier – darunter Banking-Apps und Krypto-Plattformen. Auch Zugangsdaten für soziale Medien werden abgegriffen.

137 Fernsteuerungsbefehle

Die technische Analyse offenbart ein erschreckendes Ausmaß. Rokarolla verfügt über 137 verschiedene Fernsteuerungsbefehle. Damit können die Hintermänner:

  • Bildschirminhalte aufzeichnen
  • Tastatureingaben per Keylogger erfassen
  • Die Zwischenablage manipulieren

Letzteres dient vor allem dazu, Krypto-Adressen bei Transaktionen unbemerkt auszutauschen. Zudem deaktiviert die Malware Sicherheitsfunktionen wie den echten Google Play Protect-Dienst.

Anzeige

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre sensiblen Daten abgesehen haben. Dieser kostenlose Report zeigt, wie Sie Sicherheitslücken durch richtige Updates schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Infektion per Sideloading

Die Infektion erfolgt meist über Sideloading – also die Installation aus Quellen außerhalb des offiziellen Google Play Stores. Experten beobachten eine deutliche Professionalisierung von Cyberangriffen. Die Zahl der KI-gestützten Phishing-Angriffe stieg im Vergleich zum Vorjahr um 500 Prozent. Rund 86 Prozent dieser Attacken basieren mittlerweile auf KI-Technologien.

Was Nutzer jetzt tun sollten

Sicherheitsexperten raten dringend:

  • Apps ausschließlich über offizielle App-Stores beziehen
  • Google Play Protect dauerhaft aktiviert lassen
  • Besondere Vorsicht bei Berechtigungen für Bedienungshilfen (Accessibility Services)

Diese Schnittstellen nutzen Trojaner wie Rokarolla, um volle Kontrolle über das Gerät zu erlangen.

Im Betrugsfall: Konto sperren und Anzeige erstatten

Rechtsexperten weisen darauf hin: Banken haften grundsätzlich für nicht autorisierte Zahlungen – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Betroffene sollten ihre Konten und Karten umgehend sperren und den Vorfall polizeilich melden.

de | wissenschaft | 69614586 |