Sejak itu, malware canggih telah ditingkatkan untuk memungkinkan vektor infeksi tanpa klik. Ini berarti spyware itu dapat disebarluaskan dan menginfeksi ponsel target tanpa korban harus membuka pesan, mengikuti tautan, atau melakukan hal lain.
Setelah berhasil ditanam di ponsel Android atau iOS target, perangkat akan di-jailbreak untuk memberikan akses root. Ini memberi operator Pegasus akses penuh ke semua konten telepon.
Setelah itu, keylogger akan dipasang untuk mencuri kredensial dan kata sandi korban, memberikan akses penuh kepada peretas ke akun pribadi korban. Semua data ini, termasuk data lokasi GPS yang melacak pergerakan target, kemudian dikirim kembali ke server Command and Control (CnC), tempat peretas dapat mengakses dan mengeksploitasi data tersebut sesuka mereka.