De malware genaamd Pegasus werd ontdekt door beveiligingsbedrijf Lookout. Zij ontdekten in augustus 2016 vergelijkbare malware voor iOS. De spionagemalware zou vooral worden ingezet in Israël door de NSO Group, een bedrijf dat werkt namens inlichtingendiensten.
Pegasus voor Android is volgens de onderzoekers in staat om toetsaanslagen op een toestel af te lezen. Daarnaast is het mogelijk om screenshots, audio en video af te luisteren en e-mails te lezen. Berichten in apps zoals WhatsApp, Facebook en Twitter zouden inzichtelijk zijn voor de malware.
Pegasus is lastig te detecteren, omdat de malware zichzelf kan verwijderen in riskante situaties. Kan het programma zestig dagen niet verbinden met de servers van de maker of wordt er een preventief programma gedetecteerd, dan wordt Pegasus meteen gewist.
De onderzoekers hebben de malware aangetroffen in een aantal apps. Deze applicaties waren niet in de Play Store van Google verkrijgbaar, maar moesten vanuit een andere bron worden geïnstalleerd.