Rokarolla-Trojaner: 217 Finanz-Apps im Visier von Hackern
Veröffentlicht: 12.07.2026 um 06:26 Uhr, Redaktion boerse-global.de
Die Malware hat es gezielt auf Finanzdaten und persönliche Informationen abgesehen.
Rokarolla-Trojaner: 217 Finanz-Apps im Visier
Die Sicherheitsanalysten von Zimperium zLabs haben den neuen Android-Trojaner Rokarolla entdeckt. Er zielt primär auf 217 Finanz- und Kryptowährungs-Apps ab. Verbreitet wird die Schadsoftware über manipulierte Websites, die sich als bekannte Plattformen wie Google Chrome oder TikTok tarnen.
Einmal installiert, missbraucht Rokarolla die Accessibility-Dienste des Betriebssystems. Die Malware greift PIN-Codes ab, liest SMS mit und zeichnet Tastatureingaben per Keylogging auf. Mit insgesamt 137 Befehlen kann sie Anrufe blockieren und die Sicherheitsfunktion Play Protect deaktivieren.
Parallel dazu läuft eine massive SMS-Stealer-Kampagne. Forscher fanden über 105.000 Proben mit mehr als 600 betroffenen Marken. Die Angreifer nutzen gefälschte Werbeanzeigen und Telegram-Bots, um Einmalpasswörter (OTPs) abzufangen. Die gestohlenen Daten werden über 13 verschiedene Command-and-Control-Server geleitet.
Samsung und Google schließen Sicherheitslücken
Als Reaktion auf die Bedrohungslage hat Samsung das Sicherheitsupdate für Juli veröffentlicht. Es schließt insgesamt 57 Schwachstellen beim Galaxy S25 und der Watch Ultra. Fünf Lücken gelten als kritisch, 42 als hochriskant.
Google hat zeitgleich Neuerungen für seine Dienste implementiert. Chrome 150 führt neue Steuerungselemente und einen überarbeiteten Zurück-Button ein. Der Play Store erhielt zwischen dem 8. und 10. Juli ein Redesign der Startseite.
Der Rokarolla-Trojaner greift über 200 Finanz-Apps an – Ihre Banking-Daten sind in Gefahr. Mit unserer Checkliste in 5 Schritten zur Abwehr schützen Sie sich vor PIN-Diebstahl und Phishing. Jetzt kostenlosen Schutz-Report anfordern
Eine wesentliche Änderung betrifft die Datensicherung: Seit Anfang Juli werden Android-Backups auf das Speicherkontingent von Google-One-Konten angerechnet. App-Daten, Einstellungen und SMS fallen darunter. Nutzer können einzelne Anwendungen aber manuell von der Sicherung ausschließen.
Phishing-Welle trifft Sparkassen-Kunden
Neben technischer Malware warnen Verbraucherschützer vor einer aktuellen Phishing-Welle. In gefälschten E-Mails wird ein angebliches Update der S-pushTAN-App gefordert – mit der Drohung einer Kontosperrung. Experten raten dringend davon ab, auf Links in solchen Nachrichten zu klicken. Ähnliche Betrugsversuche gibt es auch bei Kunden der Volksbanken.
Neue Schutzfunktionen in der Pipeline
Google plant die Einführung einer Erkennung für gefälschte Anrufe („Fake Call Detection“) für Android-Geräte. Zudem wird die Verwaltung von Sicherheitszugängen erleichtert: Der Android Password Manager erhält eine Import- und Exportfunktion für Passkeys auf Basis des FIDO-CXP-Standards.
Phishing-Welle trifft Sparkassen-Kunden: Gefälschte S-pushTAN-Updates drohen mit Kontosperrung. Erfahren Sie, wie Sie solche Betrugsversuche erkennen und Ihre Konten sichern. Phishing-Schutz-Leitfaden jetzt sichern
Apple stellte Trust Insights vor – eine API zur Erkennung von Social-Engineering-Versuchen. Sie wird voraussichtlich im Herbst mit künftigen Betriebssystemversionen verfügbar sein.
Weltweit koordinierte Behördenaktionen wie die „Operation First Light“ zeigen Erfolge im Kampf gegen Smartphone-Kriminalität. Rund 293 Millionen US-Dollar wurden sichergestellt, die Polizei nahm 5.800 Verdächtige fest.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
