Nyare versioner av Pegasus har utnyttjat svaga punkter i programvara som vanligtvis installeras på mobiltelefoner.
Regeringar runt om i världen står inför bombanklagelser om att de använde israeliskt tillverkad skadlig programvara för att spionera på telefoner till aktivister, journalister, företagsledare och politiker.
Men exakt hur fungerar Pegasus spionprogram? Hur kommer den in i folks telefoner – och vad kan den göra när den väl är där?
Hur smyger Pegasus sig in på en telefon?
Forskare tror att tidiga versioner av hackningsmjukvaran, som först upptäcktes 2016, använde sms-fångade textmeddelanden för att installera sig på måltelefoner.
Mottagaren måste klicka på en länk i meddelandet för att spionprogrammet ska kunna laddas ner.
Men detta begränsade chanserna för en framgångsrik installation – särskilt som telefonanvändare har blivit allt mer försiktiga med att klicka på misstänkta länkar.
Nyare versioner av Pegasus, utvecklad av det israeliska företaget NSO Group, har utnyttjat svaga punkter i mjukvara som vanligtvis installeras på mobiler.
Under 2019 stämde meddelandetjänsten WhatsApp NSO och sa att den använde en av dessa så kallade "nolldagarssårbarheter" i sitt operativsystem för att installera spionprogram på cirka 1 400 telefoner.
Genom att helt enkelt ringa målet via WhatsApp kunde Pegasus i hemlighet ladda ner sig själv till sin telefon – även om de aldrig svarade på samtalet.
På senare tid rapporteras Pegasus ha utnyttjat svagheter i Apples iMessage-programvara.
Det skulle potentiellt ge den tillgång till de en miljard Apple iPhones som för närvarande används – allt utan att ägarna ens behöver klicka på en knapp.
Vad gör skadlig programvara när den har installerats?
"Pegasus är förmodligen ett av de mest kapabla verktyg för fjärråtkomst som finns", säger Alan Woodward, cybersäkerhetsprofessor vid University of Surrey i Storbritannien.
"Tänk på det som om du har lagt din telefon i någon annans händer."
Den kan användas för att läsa målets meddelanden och e-postmeddelanden, titta igenom de foton de har tagit, avlyssna deras samtal, spåra deras plats och till och med filma dem genom sin kamera.
Pegasus utvecklare har blivit "bättre och bättre på att dölja" alla spår av programvaran, vilket gör det svårt att bekräfta om en viss telefon har blivit avlyssnad eller inte, sa Woodward.
Det är därför det fortfarande är oklart hur många som har fått sina enheter avlyssnade, även om nya rapporter från internationella medier säger att mer än 50 000 telefonnummer har identifierats som intressanta för NSO-klienter.
Amnesty Internationals säkerhetslab, en av organisationerna som utreder Pegasus, sa dock att man hittat spår av framgångsrika attacker mot Apple iPhones så sent som denna månad.
Hur utvecklade NSO ett så kraftfullt spionprogram?
Teknikföretag på flera miljarder dollar som Apple och Google investerar enorma summor pengar varje år för att se till att de inte är sårbara för hackare som kan få deras system att krascha.
De erbjuder till och med "bug bounties" till hackare, och betalar fina belöningar om de varnar företaget om brister i deras mjukvara innan de kan användas för att starta en attack.
Woodward sa att Apple, som är stolt över sitt rykte om säkerhet, hade "gjort några ganska stora ansträngningar" för att identifiera svaga punkter.
Men "det kommer oundvikligen att finnas en eller två" brister i en så komplex programvara.
Analytiker tror också att NSO, vars personal inkluderar elitmedlemmar från den israeliska militären, sannolikt håller ett öga på den mörka webben, där hackare ofta säljer information om säkerhetsbrister de har hittat.
"Det är också värt att säga att inte alla har en uppdaterad telefon med uppdaterad programvara på den," tillade Woodward.
"Några av de gamla sårbarheterna som Apple har stängt ner och som Google har stängt ner med Android - de kan fortfarande finnas där ute."
Är det möjligt att ta bort spionprogrammet?
Eftersom det är extremt svårt att säkert veta om din telefon bär på skadlig programvara, är det också svårt att definitivt veta att den har tagits bort.
Woodward sa att Pegasus kan installera sig själv på telefonens hårdvara eller i dess minne, beroende på version.
Om den finns lagrad i minnet kan en omstart av telefonen i teorin utplåna den – så han rekommenderade att personer som riskerade att bli utsatta för mål, som företagsledare och politiker, regelbundet skulle stänga av och slå på sina enheter igen.
"Det låter som överdrivet för många människor, men det finns anti-malware-program för mobila enheter", tillade han.
"Om du är någon i riskzonen vill du förmodligen ha någon anti-malware-programvara installerad på din telefon."