Rokarolla-Trojaner: Android-Malware kapert 217 Banking-Apps
18.06.2026 - 15:12:12 | boerse-global.de
Kriminelle kombinieren technische Malware mit psychologischer Manipulation – besonders Android-Nutzer und ältere Menschen sind im Visier.
Banking, PayPal und WhatsApp – auf keinem Gerät sind unsere persönlichen Daten so gefährdet wie auf dem Smartphone. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Viren schützen. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern
Trojaner übernimmt volle Kontrolle
Sicherheitsexperten von Zimperium haben Mitte Juni einen neuen Android-Banking-Trojaner namens Rokarolla entdeckt. Die Schadsoftware zielt auf 217 verschiedene Finanz- und Kryptowährungs-Apps ab. Sie verbreitet sich über manipulierte Versionen populärer Anwendungen wie TikTok oder Chrome.
Einmal installiert, nutzt Rokarolla den Accessibility-Service von Android aus. Damit erlangt sie weitreichende Berechtigungen. Laut Analysen kann der Trojaner 137 verschiedene Fernsteuerungsbefehle ausführen – darunter Keylogging, Screenshots und das Auslesen der Zwischenablage.
Um nicht entdeckt zu werden, deaktiviert die Malware Google Play Protect. Sie blockiert oder schaltet eingehende Anrufe stumm. Das hat einen perfiden Effekt: Opfer bekommen keine Warnungen ihrer Banken, während im Hintergrund Transaktionen autorisiert werden.
Hybride Maschen mit Fernzugriff
Neben reiner Malware nehmen hybride Betrugsformen zu. In Frankfurt-Eschersheim wurde Mitte Juni ein 84-Jähriger Opfer einer Kombination aus Telefonbetrug und Fernzugriff. Ein angeblicher Polizeibeamter leitete das Gespräch an einen vermeintlichen Bankmitarbeiter weiter. Unter dem Vorwand einer Sicherheitsprüfung erlangten die Täter Zugriff auf den Computer des Opfers und tätigten Echtzeitüberweisungen – fünfstelliger Schaden.
Parallel häufen sich klassische Schockanrufe. In Minden, Luckenwalde und Butzbach erbeuteten Kriminelle in den vergangenen Tagen Summen zwischen 9.000 und über 10.000 Euro. Die Masche folgt einem stabilen Muster: Die Täter täuschen schwere Verkehrsunfälle von Angehörigen vor und fordern sofortige Kautionszahlung in bar. In Randersacker gab sich ein Betrüger sogar als Arzt einer Universitätsklinik aus und verlangte Geld für ein angeblich lebensnotwendiges Medikament.
Ein veraltetes Smartphone ist für Cyberkriminelle wie eine offene Haustür zu Ihren sensiblen Bankdaten. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Android-Gerät dauerhaft absichern. Kostenlosen Android-Sicherheitsreport hier herunterladen
Jeder vierte Deutsche schon betroffen
Die Verbraucherzentrale Bundesverband (vzbv) warnte Mitte Juni vor der zunehmenden Professionalisierung der Täter. Laut einer aktuellen Schufa-Umfrage war bereits jeder vierte Deutsche Opfer von Internetbetrug.
Die finanziellen Folgen sind enorm: Fast die Hälfte der Betroffenen verlor bis zu 1.000 Euro. 13 Prozent gaben Verluste zwischen 1.000 und 10.000 Euro an. Rund sechs Prozent der Opfer verloren sogar mehr als 10.000 Euro.
Der Verbraucherschutz fordert deshalb wirksamere Regeln und konsequentere Aufsicht. Allein im Vorfeld der Fußball-Weltmeisterschaft 2026 wurden über 4.300 betrügerische Internet-Domänen identifiziert. Banking-Trojaner wie Massive oder Perseus nutzen oft gefälschte Streaming-Apps, um Zwei-Faktor-Authentifizierungen abzufangen.
Hersteller reagieren mit Updates
Die Industrie stellt sich der Bedrohung. Samsung veröffentlichte im Juni Updates, die 45 Sicherheitslücken in Android und der eigenen Benutzeroberfläche schließen. Die Patches sind für diverse Galaxy-Modelle und die aktuelle Smartwatch-Generation verfügbar.
Auch Meta kündigt neue Schutzfunktionen für WhatsApp an. KI-gestützte Erkennungssysteme sollen künftig die Übernahme von Konten durch gefälschte Support-Bots verhindern. Warnhinweise beim Scannen von QR-Codes sollen zusätzlich schützen.
Parallel dazu erhielt ein spezialisierter Messenger vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung für Behördenkommunikation mit erhöhtem Schutzbedarf.
