Android-Trojaner Rokarolla: 217 Finanz-Apps im Visier
20.06.2026 - 07:38:50 | boerse-global.de
Experten entdecken neue Banking-Trojaner und gefälschte Behörden-Apps. Google reagiert mit einem schärferen Verifizierungssystem für Entwickler.
Banking-Trojaner zielt auf 217 Finanz-Apps
Sicherheitsanalysten von Zimperium haben einen neuen Android-Banking-Trojaner namens Rokarolla identifiziert. Die Schadsoftware zielt auf insgesamt 217 Finanz- und Kryptowährungs-Apps ab. Die Verbreitung läuft primär über Phishing-Websites – die Software tarnt sich dabei als Google Play Protect.
Anzeige: Der neue Trojaner Rokarolla zielt auf 217 Finanz-Apps ab und stiehlt Passwörter sowie Kreditkartendaten. Erfahren Sie in unserem kostenlosen Leitfaden, wie Sie Ihr Smartphone in 3 Schritten schützen. Jetzt Schutz-Leitfaden anfordern
Einmal installiert, fordert der Trojaner weitreichende Zugriffsrechte. Er nutzt Screen-Overlays, um PINs, Passwörter und Kreditkartendaten abzugreifen. Zudem manipuliert das Programm die Zwischenablage: Kryptotransaktionen werden auf fremde Wallets umgeleitet.
Parallel dazu tauchten in Googles offiziellem Play Store gefälschte Apps auf. Sie gaben sich als brasilianische Behördendienste wie CNH Digital oder IPVA-Konsultations-Tools aus. Laut Analysen von Kaspersky Lab waren die Apps seit Ende 2018 aktiv und infizierten mehr als 17.000 Smartphones. Die Apps installierten Adware, die Vollbildwerbung ausspielte und massiv Datenvolumen sowie Akkukapazität verbrauchte. Google entfernte die betroffenen Anwendungen nach Hinweisen.
Google führt verpflichtende Entwickler-Verifizierung ein
Als Reaktion auf die anhaltende Bedrohungslage zieht Google die Sicherheitsschrauben an. Ab dem 30. September 2026 gilt in Brasilien, Indonesien, Singapur und Thailand eine strikte Entwickler-Verifizierung. Das System blockiert Installationen von unbekannten oder nicht verifizierten Entwicklern.
Ein neuer Systemdienst namens Android Developer Verifier wird bereits ab Juni 2026 für Geräte ab Android 8 bereitgestellt. Für Nutzer, die Apps per Sideloading installieren wollen, steigen die Hürden: Ein sogenannter Advanced Flow verlangt künftig eine Wartezeit von 24 Stunden sowie einen Neustart. Ausnahme bleibt die Installation über die Android Debug Bridge (ADB). Bis 2027 soll das System weltweit verbindlich werden.
Phishing-Welle nutzt reale Buchungsdaten
Neben App-basierter Schadsoftware warnt Bitdefender vor einer professionellen Phishing-Kampagne namens „Reservation Hijack“. Kriminelle nutzen Datenlecks bei Buchungsportalen und kontaktieren Reisende mit korrekten Buchungsdetails. Über WhatsApp oder E-Mail fordern sie die Opfer auf, Kreditkartendaten über einen Link zu verifizieren – angeblich, um eine Stornierung zu verhindern.
Check Point Research beobachtete im Mai 2026 einen deutlichen Anstieg von Cyberangriffen auf die Reisebranche. Die Zahl wöchentlicher Angriffe stieg um etwa 24 Prozent im Vergleich zum Vorjahr. In einem dokumentierten Fall in Johannesburg entstand ein Schaden von rund 60.000 Euro.
Behörden fordern nationale Strategie gegen Internetbetrug
Anzeige: Gefälschte Behörden-Apps im Play Store haben bereits über 17.000 Smartphones infiziert. Mit unserer Checkliste erkennen Sie solche Fake-Apps sofort und vermeiden Datenklau. Checkliste jetzt sichern
Die Verbraucherschutzminister der deutschen Bundesländer schlagen Alarm. Ein nationaler Aktionsplan soll betrügerische Internetseiten wie Fake-Shops schneller sperren. Verbraucherschützer identifizieren monatlich rund 1.800 neue betrügerische Online-Shops.
Brandenburgs Verbraucherschutzministerin Hanka Mittelstädt fordert kürzere Verfahren und eine bessere Zusammenarbeit zwischen Justiz, Polizei und Cybersicherheitsbehörden. Unterstützung kommt von aktuellen Schufa-Daten: Jeder vierte Verbraucher in Deutschland wurde bereits Opfer von Internetbetrug. In den meisten Fällen entstand ein direkter finanzieller Schaden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern zu VPN-Verbindungen in öffentlichen Netzwerken sowie zur Aktivierung von Zwei-Faktor-Authentifizierungen oder Passkeys.
