पेगासस (Pegasus) वैसे तो यूनानी मान्यताओं में दो पंख वाला घोड़ा है लेकिन वर्तमान मे खबरों की सुर्खियों मे छाया पेगासस एक स्पाइवेयर (Spyware) है। अन्य स्पाइवेयरो से भिन्न यह स्पाइवेयर आम लोगों के कम्प्यूटिंग उपकरणों की जासूसी के लिए नहीं है। यह स्पाइवेयर विशिष्ट लोगों के फोन की जासूसी के लिए है। इस स्पाइवेयर की इजराइली निर्माता कंपनी NSO Group के अनुसार वे इस स्पाइवेयर को सरकारों और जांच एजेंसी को ही बेचते है।
यह स्पाइवेयर इतना उन्नत है कि इसके द्वारा मोबाइल फोन के किसी भी प्रकार के OS (Operating System) को हैक किया जा सकता है। एक बार यदि कोई फोन इससे संक्रमित हो गया तो उस फोन पर मौजूद हर डाटा (Data), हर गतिविधि की जानकारी इसके सर्वर को भेजी जा सकती है। इन जानकारीयों मे आपकी भौगोलिक स्तिथि, आपके संदेश (SMS, Call Log, EMail, इंटरनेट खोज, (किसे, कब , कितने समय), फोन कीबोर्ड की गतिविधि शामिल है। इसके अतिरिक्त यह आपके फोन के माइक (Mic), कैमरे (Camera)को भी नियंत्रित कर उनसे सारी जानकारी अपने सर्वर पर भेज सकता है। सबसे बड़ी बात यह होगी कि आपको इस जासूसी का पता भी नहीं चलेगा, क्योंकि यह अपनी स्वयं की सारी गतिविधि मिटाते जाता है।
यह स्पाइवेयर माड्यूलर (Modular) है। शुरुवात मे फोन पर इसका छोटा सा भाग ही स्थापित होता है। उसके पश्चात यह आवश्यकतानुसार या सर्वर के निर्देशों के अनुसार अन्य माड्यूलों को डाउनलोड (Download) कर इंस्टाल (Install) करते रहता है।
इसके निर्माता इतने शातीर है कि उन्होंने इसमे एक फीचर डाल रखा है कि यदि किसी भी कारण से स्पाईवेयर 60 दिन तक अपने कमांड सर्वर (Command Server) से संपर्क स्थापित ना कर पाए तो वह अपने सभी माड्यूलों को हटा देता है।
इससे छुटकारा पाने का एक ही उपाय है, फोन का उपयोग बंद कर देना। फोन को फैक्ट्री रीसेट करने पर भी यह फोन के फर्मवेयर मे बना रहता है।
सामान्यत: स्पाइवेयर या मेलवेयर (Malware) जैसे अवांछित सॉफ्टवेयर ऑपरेटिंग सिस्टम या किसी प्रोग्राम मे सुरक्षा संबधित किसी खामी का फायदा उठाकर आपके फोन मे प्रवेश कर लेते है। इसमे कभी कभी आपकी असावधानी भी एक कारण हो सकती है। सुरक्षा संबधित किसी चूक का पता चलते ही इन खामी को बंद करने के लिए नए पैच (Patch) आते है , इन पैचो को डाउनलोड कर इंस्टाल कर लेने पर वह रास्ते बंद हो जाते है। लेकिन पेगासस इन मामलों मे सब से आगे चल रहा है। वह एक रास्ते के बंद होते ही दूसरा खोज निकाल रहा है। ऐसा लग रहा है कि उसके पास ऑपरेटिंग सिस्टम या अधिकतर प्रयोग किये जाने वाले प्रोग्राम मे इन लूपहोल्स (Loopholes) की कभी ना खत्म होने वाली सूची है।
पेगासस के शुरुवाती संस्करण मे वे एक लिंक भेजते थे, ये लिंक SMS, ईमेल आदि के जरिए भेजी जाती थी। इस लिंक पर क्लिक करने के साथ ही पेगासस फोन मे स्थापित हो जाता था और आपका फोन हैक। लेकिन यह एक पुराना तरीका है, इस जाल मे अधिकतर लोग नहीं फँसते थे। उन्होंने Messaging App के कोड मे एक खामी खोजी, और इसके जरिए फोन हैक (Hack) करना शुरू किया, इस तरीके मे एक मिस काल (Miss Call) देनी है, बस फोन हैक। फोन हैक होने के बाद वह आपके फोन से वह मिस काल की जानकारी भी मिटा देगा। एक प्रतिष्ठित कंपनी के फोन में उन्होंने Message मे खामी खोजी, एक संदेश भेज कर उन्होंने जेलब्रेक करना शुरू कर दिया, इससे फोन का सारा नियंत्रण हैकर के हाथ मे आ जाता है। जेलब्रेक होने से फोन के सुरक्षा अपडेट भी इंस्टाल नहीं होते।
यदि आपके पास OS के साथ Messaging App और अन्य प्रोग्रामों(एप) के नवीनतम संस्करण है तो आपका फोन पेगासस के पुराने संस्करणों से सुरक्षित है। लेकिन यह पूरी तरह संभव है कि पेगासस के निर्माताओ ने नए तरीके खोज निकाले हों।