Medusa được biết đến là một loại mã độc ngân hàng nguy hiểm, nó từng biến mất khỏi tầm ngắm của các nhà nghiên cứu trong suốt một năm và giờ đây đã bất ngờ tái xuất và đang nhắm mục tiêu vào người dùng Android tại nhiều quốc gia, bao gồm Mỹ, Pháp, Ý, Canada, Tây Ban Nha, Anh và Thổ Nhĩ Kỳ.
Theo các chuyên gia bảo mật, Medusa có khả năng thực hiện các giao dịch trái phép từ điện thoại bị nhiễm, theo dõi thao tác nhập liệu, điều khiển màn hình và can thiệp vào tin nhắn SMS. Đặc biệt, phiên bản mới của Medusa được tinh gọn hơn, yêu cầu ít quyền truy cập hơn nhưng vẫn gây ra những hậu quả nghiêm trọng.
Các ứng dụng được sử dụng để phát tán mã độc bao gồm trình duyệt Chrome giả mạo, ứng dụng kết nối 5G và ứng dụng xem video trực tuyến 4K Sports. Người dùng được khuyến cáo xóa ngay lập tức các ứng dụng này nếu phát hiện trên điện thoại của mình.
Mặc dù chưa xuất hiện trên Google Play Store, Medusa vẫn có thể lây nhiễm vào điện thoại Android thông qua việc cài đặt ứng dụng từ các nguồn không đáng tin cậy (sideload). Các chuyên gia cảnh báo rằng ngày càng có nhiều tội phạm mạng tham gia vào hoạt động phát tán mã độc này, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Để bảo vệ bản thân, người dùng Android nên tránh cài đặt ứng dụng từ các nguồn không rõ ràng, chỉ tải ứng dụng từ Google Play Store và cập nhật thường xuyên các bản vá bảo mật. Ngoài ra, việc sử dụng phần mềm diệt virus uy tín cũng là một biện pháp phòng ngừa hiệu quả.