Rokarolla-Trojaner: Android-Banking-Apps im Visier von Hackern
19.06.2026 - 19:14:35 | boerse-global.de
Kriminelle nutzen Mini-Apps, Trojaner und Fake-Shops – Verbraucher in ganz Europa sind betroffen.
Sicherheitsforscher und internationale Behörden warnen vor einer neuen Welle finanzieller Betrugsmaschen. Im Fokus der Angreifer: täuschend echte „Mini-Apps" und hochentwickelte Schadsoftware für Mobilgeräte. Die Täter geben sich als bekannte Weltmarken oder Sicherheitsdienste aus und zielen gezielt auf Kleinanleger und Bankkunden ab.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gefälschte Mini-Apps im Visier der Ermittler
Bereits Mitte Juni identifizierten Experten einen besorgniserregenden Trend: Betrügerische Anwendungen im Telegram-Ökosystem. Die Apps imitieren große Konzerne wie Apple, Nvidia oder Coca-Cola, um an Zahlungsdaten zu gelangen oder Schadsoftware zu verbreiten. Besonders im Fokus stehen Kryptowährungs-Investoren – die Angreifer versuchen, an die sogenannten Seed-Phrasen und digitalen Geldbörsen zu gelangen.
Parallel dazu entdeckten Forscher von Zimperium einen neuen Android-Banking-Trojaner namens Rokarolla. Die Maske des Schädlings: Er tarnt sich als Google Play Protect, um Zugriff auf die Barrierefreiheitsdienste des Geräts zu erhalten. Ist der Trojaner erst aktiv, legt er Bildschirm-Overlays über mehr als 200 Finanz- und Krypto-Apps. So stiehlt er Anmeldedaten und manipuliert die Zwischenablage, um Transaktionen mit digitalen Vermögenswerten umzuleiten.
Systematische Manipulation der App-Stores
Die Gefahr beschränkt sich nicht auf Drittanbieter-Plattformen. Bereits Anfang der Woche berichteten indische Ermittler, wie illegale Kredit-Apps die Algorithmen offizieller App-Stores manipulieren, um in den Suchergebnissen vor legitimen Bankdienstleistungen zu erscheinen. Die Betrüger kapern dabei die Identitäten etablierter Firmen, um Vertrauen zu erschleichen.
Die US-Handelsbehörde FTC leitete zudem rechtliche Schritte gegen Genesis Tech ein. Das Unternehmen soll zwischen 2023 und Mitte 2025 ein globales Abofallen-Netzwerk betrieben haben. Mit Apps wie MadMuscles und PDF Guru erzielte das Netzwerk angeblich Einnahmen von fast 250 Millionen Euro. Die Masche: Verdeckte „kostenlose Testphasen" führten zu unautorisierten wiederkehrenden Gebühren. Ein komplexes Geflecht von Briefkastenfirmen in Zypern und der Ukraine wickelte die Zahlungen ab.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken in Android-Systemen ausnutzen. Dieser kostenlose Report zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät durch richtige Updates dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Deutschland fordert nationalen Aktionsplan
Das Ausmaß des digitalen Betrugs verlangt nach koordinierten Antworten. In Deutschland forderten die Verbraucherschutzminister der Länder einen nationalen Aktionsplan gegen „Fake-Shops" und Online-Betrug. Bereits Anfang 2025 war jeder vierte Bundesbürger Opfer von Online-Betrug geworden – mehr als 60 Prozent der Betroffenen erlitten direkte finanzielle Verluste.
Erst im Mai 2026 nahmen Ermittler auf Mallorca einen mutmaßlichen Haupttäter fest, der mit rund 1.000 Betrugsfällen in Deutschland in Verbindung gebracht wird. Allein in Thüringen summierten sich die Schäden durch ähnliche Maschen in den vergangenen Monaten auf 600.000 Euro.
Steigende Verluste durch immer raffiniertere Angriffe
Branchendaten belegen die wachsende Professionalität der Angreifer. In Großbritannien stiegen die Fälle von Anlagebetrug im Jahr 2025 um 40 Prozent – die Verluste beliefen sich auf über 260 Millionen Euro. Rund zwei Drittel dieser Fälle begannen auf sozialen Netzwerken oder Messengerdiensten.
In der Asien-Pazifik-Region mehren sich spezialisierte APK-Betrugsfälle. In Singapur wurden in den letzten drei Monaten mindestens acht Fälle mit Senioren gemeldet. Die Verluste: rund 63.000 Euro. Die Täter lockten ihre Opfer über Social-Media-Werbung an und brachten sie dazu, schadhafte Dateien über Messenger-Apps herunterzuladen. Einmal installiert, erhöhten die Angreifer die Banking-Limits und unterdrückten Sicherheitswarnungen.
Auch Telekommunikationsanbieter geraten zunehmend unter Druck. In Australien erteilte die Regulierungsbehörde ACMA der US-Firma Telesign eine formelle Verwarnung. Der Grund: Das Unternehmen hatte mehr als 1.000 betrügerische SMS an Kunden der HSBC-Bank durchgelassen. Zwischen 2020 und 2024 verloren Opfer dieser SMS-Masche schätzungsweise 31 Millionen Euro.
