Rokarolla-Trojaner: 217 Bank-Apps unter Feuer – 137 Befehle
18.06.2026 - 21:19:51 | boerse-global.de
Sicherheitsforscher warnen vor einer wachsenden Bedrohung durch Android-Malware, die sich als legitime Antivirus-Apps tarnt. Besonders die Spyware LunaSpy und neue Banking-Trojaner wie Rokarolla setzen auf raffinierte Tarnmechanismen.
Banking-Apps und sensible Daten auf dem Smartphone sind das Hauptziel moderner Trojaner, die oft als harmlose Anwendungen getarnt sind. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
LunaSpy verbreitet sich über Telegram
Seit dem Winter 2025 beobachten Experten die Ausbreitung des Spyware-Trojaners LunaSpy. Die Schadsoftware wird vor allem über den Messengerdienst Telegram verbreitet und gibt sich als Antivirus-Programm aus. Nach der Installation führt die App einen vorgetäuschten Scan durch – und fordert dann umfangreiche Berechtigungen.
Sicherheitsanalysten von Kaspersky stellten fest: LunaSpy kann Bankdaten, Passwörter, SMS-Nachrichten und Standortdaten abgreifen. Zudem fertigt die Software Audio- und Videoaufnahmen an und stiehlt Fotos. Die App wird nicht über den offiziellen Google Play Store angeboten, sondern über Drittquellen.
Rokarolla nimmt 217 Bank-Apps ins Visier
Der Sicherheitsdienstleister Zimperium identifizierte Mitte Juni den Trojaner Rokarolla. Diese Malware greift insgesamt 217 verschiedene Bank- und Kryptowährungs-Apps an. Die Verbreitung erfolgt über manipulierte Websites, die als bekannte Plattformen wie Chrome oder TikTok getarnt sind.
Rokarolla verfügt über mehr als 137 Befehle zur vollständigen Geräteübernahme. Die Software stiehlt PIN-Codes, SMS-TANs und Tastatureingaben. Besonders perfide: Sie manipuliert die Zwischenablage für Kryptotransaktionen und deaktiviert Sicherheitsfunktionen wie Google Play Protect.
Parallel dazu bleibt der Trojaner Anatsa (auch als TeaBot bekannt) eine Gefahr. Er tarnt sich teilweise direkt im Google Play Store und zielt auf 407 Banking-Anwendungen ab. Noch aggressiver ist die Variante Hook: Sie greift bis zu 600 Apps an und umgeht sogar die Zwei-Faktor-Authentifizierung (2FA).
Ein veraltetes Betriebssystem bietet Cyberkriminellen oft eine offene Tür, um Sicherheitsfunktionen wie Play Protect gezielt auszuhebeln. Experten erklären in diesem Gratis-Report, wie Sie mit den richtigen Updates Sicherheitslücken schließen und Ihr Android-Smartphone dauerhaft absichern. Kostenlosen Android-Update-Ratgeber herunterladen
Samsung schließt 45 Sicherheitslücken
Seit dem 15. Juni rollt Samsung sein Juni-Sicherheitsupdate aus. Es schließt insgesamt 45 Sicherheitslücken in Android und der Benutzeroberfläche One UI. Das Update steht für aktuelle Modelle der S-Serie sowie für faltbare Smartphones zur Verfügung. Auch für die Galaxy Watch wurden Korrekturen veröffentlicht, die mehrere Zero-Day-Exploits adressieren.
Was tun bei Verdacht auf Infektion?
Sicherheitsexperten von Norton empfehlen eine strukturierte Vorgehensweise:
- Manuellen Malware-Scan durchführen
- Internetverbindung über den Flugmodus trennen
- Verdächtige App-Profile entfernen
- Berechtigungen regelmäßig prüfen
- Zwei-Faktor-Authentifizierung aktivieren
- Sicherheitsupdates zeitnah installieren
Das Zurücksetzen auf Werkseinstellungen gilt als letzte Option bei schwerwiegendem Befall.
Vorsicht auch bei der Fußball-WM
Analysten beobachten eine Zunahme betrügerischer Aktivitäten im Umfeld von Großereignissen. Im Vorfeld der Fußball-Weltmeisterschaft 2026 wurden bereits mehrere Tausend gefälschte Domänen identifiziert. Über sie verbreiten sich Banking-Trojaner wie Massive oder Perseus. Nutzer sollten beim Download von Streaming-Apps und Ticket-Angeboten besonders vorsichtig sein.
