Medusa ayrıca yazdığınız tuşları takip edebilir, ekranı kontrol edebilir ve metin mesajlarını değiştirebilir. Medusa ayrıca potansiyel kurbanları kandırmak için ekran görüntüleri çekecek ve tam ekrana katmanlar yerleştirecek. BleepingComputer’ın belirttiği gibi, “Genel olarak, Medusa mobil bankacılık truva atı operasyonu, hedefleme kapsamını genişletiyor ve daha gizli hale geliyor, daha geniş çaplı dağıtıma ve daha yüksek sayıda kurban sayısına zemin hazırlıyor gibi görünüyor.” Mevcut kampanyalar şu kullanıcıları hedefliyor: en iyi Android telefonlar Yukarıda belirtilen ülkelerde.
Medusa, kurbanı telefonunun kapalı olduğunu düşünmesi için kandırmak için tam ekran kaplamalar kullanıyor. Resim kredisi-Cleafy
Neyse ki, kötü amaçlı yazılımı dağıtmak için kullanılan damlatıcı uygulamaların hiçbiri Google Play Store’da görülmedi; Android, kullanıcıların uygulamaları dışarıdan yüklemesine izin verdiği için Medusa’nın Android kullanıcılarının finansal hesaplarını boşaltmasına izin verildiği iddiası yapılabilir. Ancak daha da endişe verici olanı, Cleafy’nin, Android’in bu hizmet olarak kötü amaçlı yazılım (MaaS) operasyonuna daha fazla siber suçlunun katılarak kötü amaçlı yazılımı dağıtmanın daha yeni ve tespit edilmesi daha zor yollarının keşfedilip oluşturulmasına olanak sağladığını görmesidir. MaaS işlemi, bilgisayar korsanının truva atını kullanma karşılığında ücret ödediği işlemdir
Ve Medusa’nın telefonunuzun ekran görüntüsünü alabileceğini, tuş vuruşlarınızı okuyabileceğini veya şifrenizi ait olmadığınız bir yere yazmanız için sizi kandırmak için ekrandaki katmanları kullanabileceğini düşündüğünüzde, bu güvenlik açısından ciddi bir tehdittir. Firmaların izlemeye devam etmesi gerekiyor. Bir kaplama aynı zamanda telefonunuzun ekranını karartabilir ve arka planda hain eylemler gerçekleşirken telefonunuzun kapalı olduğunu düşünmenize neden olabilir.