Trojan được biết đến là một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp. Một Trojan được thiết kế để làm hỏng, phá hoại, đánh cắp hoặc nói chung gây ra một số hành động gây hại khác trên dữ liệu hoặc mạng của người dùng thiết bị di động.

Medusa cũng có thể theo dõi các phím bạn gõ, điều khiển màn hình và thao tác với tin nhắn văn bản. Medusa cũng sẽ chụp ảnh màn hình và đặt các lớp phủ trên toàn màn hình để lừa các nạn nhân tiềm năng. Như BleepingComputer cho biết, "Nhìn chung, hoạt động trojan ngân hàng di động Medusa dường như mở rộng phạm vi nhắm mục tiêu và ngày càng hoạt động âm thầm hơn, tạo cơ sở cho việc triển khai quy mô lớn hơn và số lượng nạn nhân cao hơn." Các chiến dịch tấn công hiện tại đang nhắm mục tiêu đến người dùng điện thoại Android tốt nhất ở các quốc gia nói trên.

Tệ hơn nữa, phiên bản mới của Medusa là phiên bản nhẹ hơn, nhỏ gọn hơn và yêu cầu ít quyền hơn để tiến hành tấn công. Theo công ty quản lý gian lận trực tuyến Cleafy, những người viết Medusa đã xóa 17 lệnh khỏi phiên bản phần mềm độc hại trước đó và thêm 5 lệnh khác. Các ứng dụng được sử dụng để thả phần mềm độc hại vào điện thoại Android bao gồm trình duyệt Chrome giả mạo, ứng dụng kết nối 5G và ứng dụng phát trực tuyến có tên 4K Sports. Nếu bạn có bất kỳ ứng dụng nào trong số này trên điện thoại của mình, hãy xóa chúng ngay lập tức.

Hiện không có ứng dụng nhỏ giọt nào được sử dụng để phân phối phần mềm độc hại được phát hiện trong Cửa hàng Google Play. Theo lập luận của giới chuyên môn, Medusa được phép rút cạn tài khoản tài chính của người dùng Android vì thiết bị Android cho phép người dùng tải ứng dụng. Nhưng đáng lo ngại hơn, đó là Cleafy nhận thấy, ngày càng có nhiều tội phạm mạng tham gia hoạt động phần mềm độc hại dưới dạng dịch vụ (MaaS) trên thiết bị Android này, cho phép phát hiện và tạo ra các cách mới hơn, khó phát hiện hơn để phân phối phần mềm độc hại. Hoạt động MaaS là ​​hoạt động trong đó hacker (tin tặc) trả phí để sử dụng trojan.

Điều đầu tiên bạn có thể làm để tự bảo vệ mình là ngừng tải ứng dụng. Mặc dù Google không phải lúc nào cũng có thể bảo vệ Cửa hàng Play khỏi phần mềm độc hại nhưng khả năng bạn trở thành nạn nhân của trojan như Medusa sẽ tăng lên khi bạn tải ứng dụng trên thiết bị Android của mình.