Trojaner, Rokarolla

Trojaner Rokarolla: 217 Banking-Apps im Visier von Cyberkriminellen

29.06.2026 - 22:31:08 | boerse-global.de

Neuer Trojaner Rokarolla tarnt sich als TikTok und Chrome, um Zugangsdaten von über 200 Banking-Apps zu stehlen.

Rokarolla-Trojaner: Gefälschte Apps stehlen Banking-Zugänge
Trojaner - Eine Hand hält ein Smartphone mit einem verzerrten, glitchigen Bildschirm, der ein Schlosssymbol und App-Fragmente anzeigt. 29.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben einen gefährlichen Trojaner entdeckt, der sich als beliebte Apps tarnt und auf Banking- und Krypto-Daten abzielt.

217 Banking-Apps im Visier

Die Schadsoftware mit dem Namen Rokarolla wurde von den Experten von Zimperium identifiziert. Sie verkleidet sich als bekannte Anwendungen wie TikTok oder den Webbrowser Chrome. Nutzer werden so zur Installation verleitet.

Einmal aktiv, zielt die Malware auf insgesamt 217 Banking- und Krypto-Apps ab. Ihre Funktionsweise basiert auf sogenannten Overlay-Angriffen. Dabei legt der Trojaner täuschend echte, gefälschte Login-Seiten über die echten Apps.

Gibt der Nutzer dort seine Zugangsdaten ein, landen sie direkt bei den Angreifern. Rokarolla verfügt über 137 verschiedene Fernsteuerungsbefehle. Damit kann er PIN-Codes, SMS-Codes für die Zwei-Faktor-Authentifizierung und allgemeine Tastatureingaben abgreifen.

Anzeige

Da Trojaner wie Rokarolla gezielt Banking-Apps und sensible Zugangsdaten angreifen, ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Smartphone effektiv vor Hackern und Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Kritische Lücke in Android 14 bis 16

Parallel zur Malware-Warnung hat Google im monatlichen Sicherheitsupdate 124 Schwachstellen geschlossen. Besonders kritisch: die Sicherheitslücke mit der Kennung CVE-2025-48595.

Sie sitzt im Android-Framework und wird bereits aktiv ausgenutzt. Betroffen sind die Android-Versionen 14 bis 16.

Auch Samsung hat nachgebessert. Der Hersteller schloss ein Leck im Sicherheitsmodul KNOX, das acht Jahre lang bestanden haben soll.

So schützen Sie sich

Experten raten zu einfachen, aber wirksamen Sicherheitsregeln. Laden Sie Apps ausschließlich aus offiziellen Quellen herunter. Erteilen Sie Apps bei der Installation keine unnötigen Berechtigungen.

Anzeige

Ein veraltetes System ist oft wie eine offene Haustür für Cyberkriminelle, die gezielt nach bekannten Sicherheitslücken suchen. Erfahren Sie in diesem kostenlosen Report, wie Sie Android-Updates richtig anwenden und Ihr Gerät dauerhaft vor Malware-Angriffen absichern. Kostenlosen Sicherheits-Report jetzt herunterladen

Halten Sie Ihr System durch zeitnahe Updates auf dem neuesten Stand. Das schließt nicht nur die bekannten Lücken, sondern erschwert auch neuen Malware-Varianten den Zugriff.

de | wissenschaft | 69655588 |