Overheden over de hele wereld worden geconfronteerd met beschuldigingen dat ze door Israël gemaakte malware hebben gebruikt om de telefoons van activisten, journalisten, bedrijfsleiders en politici te bespioneren.

Maar hoe werkt de Pegasus-spyware precies? Hoe komt het op de telefoons van mensen en wat kan het doen als het er eenmaal is?

Hoe sluipt Pegasus een telefoon binnen?

Onderzoekers geloven dat vroege versies van de hacksoftware, voor het eerst ontdekt in 2016, boobytraps-sms-berichten gebruikten om zichzelf op de telefoons van doelen te installeren.

De ontvanger zou op een link in het bericht moeten klikken om de spyware te downloaden.

Maar dit beperkte de kans op een succesvolle installatie, vooral omdat telefoongebruikers steeds voorzichtiger zijn geworden om op verdachte links te klikken.

Recentere versies van Pegasus, ontwikkeld door het Israëlische bedrijf NSO Group, hebben misbruik gemaakt van zwakke plekken in software die vaak op mobiele telefoons wordt geïnstalleerd.

In 2019 klaagde de berichtendienst WhatsApp NSO aan omdat het een van deze zogenaamde "zero-day-kwetsbaarheden" in zijn besturingssysteem gebruikte om de spyware op zo'n 1.400 telefoons te installeren.

Door simpelweg het doelwit te bellen via WhatsApp, kon Pegasus zichzelf in het geheim downloaden naar hun telefoon, zelfs als ze de oproep nooit beantwoordden.

Meer recentelijk zou Pegasus de zwakke punten in de iMessage-software van Apple hebben uitgebuit.

Dat zou het mogelijk toegang geven tot de een miljard Apple iPhones die momenteel in gebruik zijn - en dat allemaal zonder dat de eigenaren zelfs maar op een knop hoeven te klikken.

Wat doet de malware nadat deze is geïnstalleerd?

"Pegasus is waarschijnlijk een van de meest capabele tools voor externe toegang die er zijn", zegt Alan Woodward, professor cyberbeveiliging aan de Universiteit van Surrey in het Verenigd Koninkrijk.

"Zie het alsof je je telefoon in de handen van iemand anders hebt gelegd."

Het kan worden gebruikt om de berichten en e-mails van het doelwit te lezen, de foto's te bekijken die ze hebben gemaakt, hun oproepen af ​​te luisteren, hun locatie te volgen en ze zelfs te filmen met hun camera.

De ontwikkelaars van Pegasus zijn "beter en beter geworden in het verbergen" van alle sporen van de software, waardoor het moeilijk is om te bevestigen of een bepaalde telefoon is afgeluisterd of niet, zei Woodward.

Daarom blijft het onduidelijk hoeveel mensen hun apparaten hebben laten afluisteren, hoewel nieuwe berichten van internationale media zeggen dat meer dan 50.000 telefoonnummers zijn geïdentificeerd als interessant voor NSO-klanten.

Het Security Lab van Amnesty International, een van de organisaties die Pegasus onderzoekt, zei echter dat het deze maand nog sporen van succesvolle aanvallen op Apple iPhones had gevonden.

Hoe heeft NSO zulke krachtige spyware ontwikkeld?

Technologiebedrijven van meerdere miljarden dollars, zoals Apple en Google, investeren elk jaar enorme hoeveelheden geld om ervoor te zorgen dat ze niet kwetsbaar zijn voor hackers die hun systemen kunnen laten crashen.

Ze bieden zelfs "bug bounties" aan hackers, waarbij ze mooie beloningen betalen als ze het bedrijf waarschuwen voor fouten in hun software voordat ze kunnen worden gebruikt om een ​​aanval uit te voeren.

Woodward zei dat Apple, dat prat gaat op een reputatie op het gebied van beveiliging, "een behoorlijk grote inspanning heeft geleverd" om zwakke plekken te identificeren.

Maar "onvermijdelijk zullen er een of twee" gebreken zijn in dergelijke complexe software.

Analisten geloven ook dat NSO, waarvan het personeel bestaat uit voormalige elite-leden van het Israëlische leger, waarschijnlijk het dark web nauwlettend in de gaten houdt, waar hackers vaak informatie verkopen over beveiligingsfouten die ze hebben gevonden.

"Het is ook de moeite waard om te zeggen dat niet iedereen een up-to-date telefoon heeft met up-to-date software erop", voegde Woodward eraan toe.

"Sommige van de oude kwetsbaarheden die Apple heeft gesloten en die Google met Android heeft gesloten, kunnen nog steeds aanwezig zijn."

Is het mogelijk om de spyware te verwijderen?

Omdat het uiterst moeilijk is om zeker te weten of uw telefoon de malware bevat, is het ook moeilijk om definitief te weten of deze is verwijderd.

Woodward zei dat Pegasus zichzelf kan installeren op de hardware van de telefoon of in het geheugen, afhankelijk van de versie.

Als het in het geheugen is opgeslagen, kan het opnieuw opstarten van de telefoon het in theorie wissen - dus raadde hij mensen aan die het risico lopen te worden aangevallen, zoals bedrijfsleiders en politici, hun apparaten regelmatig uit en weer aan te zetten.

"Het klinkt voor veel mensen als overdreven, maar er is anti-malwaresoftware voor mobiele apparaten", voegde hij eraan toe.

"Als je iemand bent die risico loopt, wil je waarschijnlijk wat anti-malwaresoftware op je telefoon hebben geïnstalleerd."