Злоумышленники могут передать вредоносный код, всего лишь позвонив пользователю приложения. Вред будет нанесен вне зависимости от того, ответили ли на звонок. При этом пропущенный вызов можно и не заметить, так как через шпионское ПО есть возможность редактировать журнал входящих вызовов. Разработчики мессенджера сообщили, что уязвимость была найдена в этом месяце. Компанией было быстро подготовлено обновление, которое было опубликовано в 14 мая.

Также сообщается, что уже произошла кибератака на телефон адвоката из Великобритании. Согласно данным Financial Times, шпионскую программу разработала израильская компания кибер-разведки NSO Group, она же и впервые и заявила об уязвимости мессенджера. После того, как установишь программу-шпиона Pegasus на смартфон, она может извлечь такие данные с устройства, как, например, сообщения, контакты, GPS, письма с электронной почты, историю браузера. Программа также может задействовать микрофон и камеру телефона для записи.