Rokarolla-Trojaner, Android-Banking-Apps

Rokarolla-Trojaner: Android-Banking-Apps im Visier von Hackern

19.06.2026 - 19:14:35 | boerse-global.de

Kriminelle setzen auf gefĂ€lschte Apps und Schadsoftware fĂŒr MobilgerĂ€te. VerbraucherschĂŒtzer fordern einen nationalen Aktionsplan gegen Online-Betrug.

Neue Betrugswelle: Mini-Apps und Trojaner bedrohen Anleger
Rokarolla-Trojaner - Smartphone displaying a fraudulent mini-app icon, with blurred financial data in the background, symbolizing digital fraud. 19.06.2026 - Bild: ĂŒber boerse-global.de

Kriminelle nutzen Mini-Apps, Trojaner und Fake-Shops – Verbraucher in ganz Europa sind betroffen.

Sicherheitsforscher und internationale Behörden warnen vor einer neuen Welle finanzieller Betrugsmaschen. Im Fokus der Angreifer: tĂ€uschend echte „Mini-Apps" und hochentwickelte Schadsoftware fĂŒr MobilgerĂ€te. Die TĂ€ter geben sich als bekannte Weltmarken oder Sicherheitsdienste aus und zielen gezielt auf Kleinanleger und Bankkunden ab.

Anzeige

Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone – ohne diesen Schutz ist das gefĂ€hrlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle SchĂ€den. 5 sofort umsetzbare Schutzmaßnahmen entdecken

GefÀlschte Mini-Apps im Visier der Ermittler

Bereits Mitte Juni identifizierten Experten einen besorgniserregenden Trend: BetrĂŒgerische Anwendungen im Telegram-Ökosystem. Die Apps imitieren große Konzerne wie Apple, Nvidia oder Coca-Cola, um an Zahlungsdaten zu gelangen oder Schadsoftware zu verbreiten. Besonders im Fokus stehen KryptowĂ€hrungs-Investoren – die Angreifer versuchen, an die sogenannten Seed-Phrasen und digitalen Geldbörsen zu gelangen.

Parallel dazu entdeckten Forscher von Zimperium einen neuen Android-Banking-Trojaner namens Rokarolla. Die Maske des SchĂ€dlings: Er tarnt sich als Google Play Protect, um Zugriff auf die Barrierefreiheitsdienste des GerĂ€ts zu erhalten. Ist der Trojaner erst aktiv, legt er Bildschirm-Overlays ĂŒber mehr als 200 Finanz- und Krypto-Apps. So stiehlt er Anmeldedaten und manipuliert die Zwischenablage, um Transaktionen mit digitalen Vermögenswerten umzuleiten.

Systematische Manipulation der App-Stores

Die Gefahr beschrĂ€nkt sich nicht auf Drittanbieter-Plattformen. Bereits Anfang der Woche berichteten indische Ermittler, wie illegale Kredit-Apps die Algorithmen offizieller App-Stores manipulieren, um in den Suchergebnissen vor legitimen Bankdienstleistungen zu erscheinen. Die BetrĂŒger kapern dabei die IdentitĂ€ten etablierter Firmen, um Vertrauen zu erschleichen.

Die US-Handelsbehörde FTC leitete zudem rechtliche Schritte gegen Genesis Tech ein. Das Unternehmen soll zwischen 2023 und Mitte 2025 ein globales Abofallen-Netzwerk betrieben haben. Mit Apps wie MadMuscles und PDF Guru erzielte das Netzwerk angeblich Einnahmen von fast 250 Millionen Euro. Die Masche: Verdeckte „kostenlose Testphasen" fĂŒhrten zu unautorisierten wiederkehrenden GebĂŒhren. Ein komplexes Geflecht von Briefkastenfirmen in Zypern und der Ukraine wickelte die Zahlungen ab.

Anzeige

Ein veraltetes Smartphone ist wie eine offene HaustĂŒr fĂŒr Cyberkriminelle, die gezielt SicherheitslĂŒcken in Android-Systemen ausnutzen. Dieser kostenlose Report zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr GerĂ€t durch richtige Updates dauerhaft vor Malware schĂŒtzen. Kostenlosen Android-Update-Ratgeber herunterladen

Deutschland fordert nationalen Aktionsplan

Das Ausmaß des digitalen Betrugs verlangt nach koordinierten Antworten. In Deutschland forderten die Verbraucherschutzminister der LĂ€nder einen nationalen Aktionsplan gegen „Fake-Shops" und Online-Betrug. Bereits Anfang 2025 war jeder vierte BundesbĂŒrger Opfer von Online-Betrug geworden – mehr als 60 Prozent der Betroffenen erlitten direkte finanzielle Verluste.

Erst im Mai 2026 nahmen Ermittler auf Mallorca einen mutmaßlichen HaupttĂ€ter fest, der mit rund 1.000 BetrugsfĂ€llen in Deutschland in Verbindung gebracht wird. Allein in ThĂŒringen summierten sich die SchĂ€den durch Ă€hnliche Maschen in den vergangenen Monaten auf 600.000 Euro.

Steigende Verluste durch immer raffiniertere Angriffe

Branchendaten belegen die wachsende ProfessionalitĂ€t der Angreifer. In Großbritannien stiegen die FĂ€lle von Anlagebetrug im Jahr 2025 um 40 Prozent – die Verluste beliefen sich auf ĂŒber 260 Millionen Euro. Rund zwei Drittel dieser FĂ€lle begannen auf sozialen Netzwerken oder Messengerdiensten.

In der Asien-Pazifik-Region mehren sich spezialisierte APK-BetrugsfĂ€lle. In Singapur wurden in den letzten drei Monaten mindestens acht FĂ€lle mit Senioren gemeldet. Die Verluste: rund 63.000 Euro. Die TĂ€ter lockten ihre Opfer ĂŒber Social-Media-Werbung an und brachten sie dazu, schadhafte Dateien ĂŒber Messenger-Apps herunterzuladen. Einmal installiert, erhöhten die Angreifer die Banking-Limits und unterdrĂŒckten Sicherheitswarnungen.

Auch Telekommunikationsanbieter geraten zunehmend unter Druck. In Australien erteilte die Regulierungsbehörde ACMA der US-Firma Telesign eine formelle Verwarnung. Der Grund: Das Unternehmen hatte mehr als 1.000 betrĂŒgerische SMS an Kunden der HSBC-Bank durchgelassen. Zwischen 2020 und 2024 verloren Opfer dieser SMS-Masche schĂ€tzungsweise 31 Millionen Euro.

de | wissenschaft | 69584495 |