Mang tên gọi Pegasus, phần mềm gián điệp này được phát triển bởi công ty NSO của Israel, có thể cài đặt vào các máy nạn nhân mà không để lại dấu vết. Việc cài đặt có thể được kích hoạt chỉ bằng thao tác gọi tới máy đích, và thậm chí không cần người dùng trả lời. Những quy luật hoạt động này đã được giới nghiên cứu bảo mật xác định, và được chính WhatsApp xác nhận.
Sau khi cài đặt thành công vào máy nạn nhân, Pegasus có thể kích hoạt máy quay và microphone, đồng thời quét email cùng tin nhắn trên máy, và thu thập dữ liệu địa điểm của người dùng. Với những chức năng vô cùng nguy hiểm như vậy, WhatsApp hiện đang thúc giục hơn 1,5 tỷ người dùng trên toàn cầu nhanh chóng cập nhật ứng dụng lên phiên bản mới nhất để đảm bảo an toàn. Bản thân công ty mẹ Facebook cũng đưa ra thông báo đặc biệt liên quan tới vấn đề này.
Cụ thể, những phiên bản WhatsApp đối mặt với nguy cơ nói trên gồm:
WhatsApp dành cho Android trước v2.19.134
WhatsApp Business dành cho Android trước v2.19.44
WhatsApp dành cho iOS trước v2.19.51
WhatsApp Business dành cho iOS trước v2.19.51
WhatsApp dành cho Windows Phone trước v2.18.348
WhatsApp dành cho Tizen trước v2.18.15
Hiện tại, WhatsApp chưa thống kê được số máy đã bị cài đặt Pegasus, nhưng cho biết đây là lần đầu tiên một công ty tư nhân từng làm việc với chính phủ các nước tự phát triển một phần mềm gián điệp cho phép chiếm quyền điều khiển chức năng điện thoại.
Về phần mình, NSO tuyên bố mục tiêu phát triển công cụ nói trên là để hỗ trợ các nỗ lực chống khủng bố và truy tìm tội phạm. Tuy nhiên, việc nó bị lợi dụng cho các mục đích xấu khác là điều khó tránh. Theo các nhà nghiên cứu bảo mật, Pegasus đã xuất hiện tại ít nhất 45 quốc gia trên toàn cầu.