Rokarolla-Trojaner: Vollzugriff aufs Smartphone über 137 Befehle
Veröffentlicht: 11.07.2026 um 23:44 Uhr, Redaktion boerse-global.de
Sicherheitsforscher haben zwei hochspezialisierte Schadsoftware-Varianten entdeckt, die gezielt Finanztransaktionen manipulieren. Die Trojaner „RedWing“ und „Rokarolla“ werden über Telegram-Dienste vertrieben und bedrohen aktuell Hunderte Banken und Krypto-Plattformen.
RedWing: Schadsoftware als Dienstleistung
Die Experten von Zimperium zLabs schlagen Alarm. Ihre Analyse zeigt: Der Trojaner „RedWing“ wird als Dienstleistung über den Messenger Telegram vermarktet. Die Malware ist eine Variante des bekannten Oblivion-Trojaners und zielt auf 82 Institutionen ab – mit einem deutlichen Schwerpunkt auf russischen Finanzorganisationen.
Die Verbreitung läuft über manipulierte Telegram-Bots, Phishing-Links und gefälschte App-Seiten. Die Angreifer setzen dabei auf soziale Manipulation, nicht auf technische Sicherheitslücken im Betriebssystem.
Rokarolla: Vollzugriff aufs Smartphone
Noch gefährlicher ist der neu entdeckte Trojaner „Rokarolla“. Laut den Analysten kann er die vollständige Kontrolle über ein Smartphone übernehmen. Der Trick: Er missbraucht die Barrierefreiheitsdienste (Accessibility Services) des Betriebssystems.
Rokarolla zielt auf 217 Finanz- und Krypto-Anwendungen ab. Sein Funktionsumfang ist enorm: 137 Befehle stehen zur Verfügung, darunter das Abgreifen von PIN-Codes, das Abfangen von SMS, Keylogging und die Manipulation der Zwischenablage. Um einer Entdeckung zu entgehen, kann die Malware sogar Sicherheitsfunktionen wie Google Play Protect deaktivieren.
Die Verbreitung erfolgt oft über gefälschte Webseiten, die sich als populäre Dienste wie TikTok oder Chrome tarnen.
Apple und Google schalten in den Angriffsmodus
Angesichts von Trojanern, die gezielt Online-Banking und sensible Finanz-Apps angreifen, wird der richtige Basisschutz für Ihr Smartphone überlebenswichtig. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät wirksam gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Bedrohung ist real: Experten schätzen die weltweiten Verluste durch digitalen Betrug auf rund 500 Milliarden US-Dollar jährlich. Apple und Google reagieren mit neuen Schutzmechanismen.
Apple hat für das im September erwartete iOS 27 die Funktion „Trust Insights“ angekündigt. Sie nutzt zwei Modelle für maschinelles Lernen, um Betrugsmuster anhand von Metadaten zu erkennen. Die Analyse findet sowohl auf dem Gerät als auch serverbasiert statt – ohne Zugriff auf die eigentlichen Inhalte der Kommunikation.
Google verfolgt einen ähnlichen Ansatz. Für Android ist die „Fake Call Detection“ angekündigt, die Nutzer vor betrügerischen Anrufen schützen soll. Zudem gibt es eine wichtige Änderung bei der Datensicherung: Seit Anfang Juli werden Backup-Daten wie SMS, Anruflisten und Geräteeinstellungen auf das kostenlose Speicherkontingent von 15 Gigabyte angerechnet.
Jeder zehnte Deutsche betroffen
Millionen Nutzer riskieren täglich durch veraltete Einstellungen oder fehlende Updates den Verlust ihrer Daten an Cyberkriminelle. Erfahren Sie in diesem gratis Report, wie Sie Sicherheitslücken schließen und Ihr Android-Smartphone dauerhaft vor Malware schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Die aktuellen Daten des Cybersicherheitsmonitors vom BSI und der Polizeilichen Kriminalprävention zeigen das Ausmaß: In Deutschland ist jährlich jeder zehnte Befragte von Delikten wie Fake-Shops, Phishing oder Konto-Hacks betroffen. Die Dunkelziffer dürfte erheblich höher liegen.
International konnte die Strafverfolgung zuletzt Erfolge erzielen. Im Rahmen der Interpol-Operation „First Light“ gab es weltweit 5.811 Festnahmen. Die Ermittler sicherten Vermögenswerte in Höhe von 293 Millionen US-Dollar und identifizierten rund 142.000 Opfer.
So schützen Sie sich
Sicherheitsorganisationen und die Verbraucherzentrale empfehlen diese Maßnahmen:
- Apps ausschließlich aus offiziellen Quellen installieren (Google Play Store, Apple App Store)
- Betriebssoftware und Apps regelmäßig aktualisieren
- Zwei-Faktor-Authentisierung (2FA) konsequent nutzen
- Berechtigungsanfragen kritisch prüfen, besonders bei Barrierefreiheitsdiensten
- Vorsicht bei unaufgeforderten E-Mails oder SMS mit dringenden Aufforderungen zur Aktualisierung von Banking-Apps
Bei verdächtigen Nachrichten, etwa im Namen von Sparkassen oder Volksbanken: Die Mitteilungen an offizielle Meldestellen weiterleiten und keinesfalls auf enthaltene Links klicken.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
