Medusa, một loại mã độc ngân hàng nguy hiểm, đã biến mất khỏi tầm ngắm của các nhà nghiên cứu trong suốt một năm và hiện đang tái xuất bất ngờ, nhắm mục tiêu vào người dùng Android tại nhiều quốc gia, bao gồm Mỹ, Pháp, Ý, Canada, Tây Ban Nha, Anh và Thổ Nhĩ Kỳ.
Theo các chuyên gia an ninh mạng, Medusa có khả năng thực hiện các giao dịch không đúng từ điện thoại đã bị lây nhiễm, theo dõi thao tác nhập liệu, điều khiển màn hình và can thiệp vào tin nhắn SMS. Đặc biệt, phiên bản mới của Medusa được tinh gọn hơn, yêu cầu ít quyền truy cập hơn nhưng vẫn gây ra những hậu quả nghiêm trọng.
Các ứng dụng dùng để lan truyền mã độc bao gồm trình duyệt giả mạo Chrome, ứng dụng kết nối 5G và ứng dụng xem video trực tuyến 4K Sports. Người dùng được khuyến khích xóa ngay lập tức các ứng dụng này nếu phát hiện trên điện thoại của mình.
Mặc dù chưa có sẵn trên Google Play Store, nhưng nguy cơ lây nhiễm vi rút Medusa vào điện thoại Android vẫn tồn tại từ việc cài đặt ứng dụng từ các nguồn không đáng tin cậy (sideload). Các chuyên gia cảnh báo rằng số lượng tội phạm mạng tham gia vào việc phát tán mã độc này đang ngày càng tăng, làm cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Để đảm bảo an toàn cho thiết bị của mình, người dùng Android nên tránh cài đặt các ứng dụng từ các nguồn không tin cậy, chỉ tải ứng dụng từ cửa hàng Google Play và thường xuyên cập nhật các phiên bản vá bảo mật. Bên cạnh đó, việc sử dụng phần mềm chống virus đáng tin cậy cũng là một biện pháp phòng ngừa hiệu quả.
