Neue Android-Malware Rokarolla entdeckt

Security-Forscher von Zimperium's zLabs haben eine neue Android-Malware namens Rokarolla identifiziert, die gezielt 217 Banking- und Kryptowährungsanwendungen angreift. Diese Malware ist als Banking-Trojaner klassifiziert und bietet Angreifern umfassende Kontrolle über infizierte Geräte. Die Malware kann unter anderem PIN-Codes für den Sperrbildschirm stehlen, SMS-Nachrichten lesen und versenden sowie die Zwischenablage manipulieren, um Krypto-Zahlungen umzuleiten. Rokarolla ist mit 137 Remote-Befehlen ausgestattet, die es den Angreifern ermöglichen, nahezu alle Funktionen des betroffenen Smartphones zu steuern. Dazu gehört das Deaktivieren von Google Play, was die Installation von Sicherheitsupdates und anderen Anwendungen verhindert.

Diese umfassenden Funktionen machen Rokarolla zu einer ernsthaften Bedrohung für die Sicherheit von Nutzern, die auf Banking- und Krypto-Apps angewiesen sind. Die Malware nutzt verschiedene Techniken, um sich zu verbreiten und unentdeckt zu bleiben. Sie kann über gefälschte Apps oder durch Phishing-Angriffe auf Nutzer gelangen. Einmal installiert, kann sie sich tief im System verankern und die Kontrolle über das Gerät übernehmen, ohne dass der Nutzer es bemerkt. Die Forscher von Zimperium warnen, dass die Malware besonders gefährlich ist, da sie in der Lage ist, sensible Informationen zu stehlen, die für den Zugriff auf Bankkonten und Krypto-Wallets erforderlich sind.

Ein weiteres besorgniserregendes Merkmal von Rokarolla ist die Fähigkeit, SMS-Nachrichten abzufangen. Dies ermöglicht es den Angreifern, Zwei-Faktor-Authentifizierungscodes zu stehlen, die häufig von Banken und Krypto-Plattformen verwendet werden, um zusätzliche Sicherheit zu gewährleisten. Durch den Zugriff auf diese Codes können die Angreifer unbefugten Zugriff auf die Konten der Opfer erlangen. Die Sicherheitsforscher empfehlen Nutzern, besonders vorsichtig zu sein, wenn sie Apps aus unbekannten Quellen herunterladen. Die Installation von Anwendungen aus offiziellen App-Stores wie dem Google Play Store kann das Risiko einer Infektion verringern.

Zudem sollten Nutzer regelmäßig ihre Berechtigungen überprüfen und sicherstellen, dass sie nur den Anwendungen Zugriff auf sensible Daten gewähren, die sie tatsächlich verwenden. Die Entdeckung von Rokarolla kommt zu einem Zeitpunkt, an dem die Nutzung von mobilen Banking- und Krypto-Apps weltweit zunimmt. Laut einer aktuellen Studie nutzen bereits über 1,5 Milliarden Menschen mobile Banking-Dienste. Diese wachsende Nutzerbasis macht die Angriffe auf solche Anwendungen für Cyberkriminelle besonders attraktiv. Die Forscher von Zimperium haben bereits Maßnahmen ergriffen, um die Verbreitung von Rokarolla zu stoppen.

Sie arbeiten eng mit den betroffenen App-Anbietern zusammen, um Sicherheitsupdates zu entwickeln und die Nutzer über die Bedrohung zu informieren. Die Sicherheitslücke, die durch Rokarolla ausgenutzt wird, könnte in den kommenden Wochen zu einem Anstieg von Cyberangriffen führen, wenn die Malware weiter verbreitet wird. Die Malware Rokarolla ist ein Beispiel für die sich ständig weiterentwickelnden Bedrohungen im Bereich der mobilen Sicherheit. Angesichts der zunehmenden Komplexität solcher Angriffe ist es für Nutzer unerlässlich, sich über die neuesten Sicherheitspraktiken zu informieren und ihre Geräte regelmäßig zu aktualisieren. Zimperium hat bereits eine detaillierte Analyse der Malware veröffentlicht, die auf ihrer Website verfügbar ist.

Die Sicherheitsforscher raten dazu, die neuesten Sicherheitsupdates für Android-Geräte zu installieren, um sich vor solchen Bedrohungen zu schützen. Die Malware Rokarolla könnte in den kommenden Monaten zu einem ernsthaften Problem für Nutzer von Banking- und Krypto-Apps werden, wenn keine geeigneten Maßnahmen ergriffen werden. Die Malware Rokarolla wurde erstmals am 18. Juni 2026 von Zimperium's zLabs dokumentiert.