Spyware Pegasus: O que é e como saber se está no meu celular?

O que é o spyware Pegasus?

O spyware Pegasus é um software de vigilância móvel criado para se infiltrar em dispositivos iOS e Android e coletar informações secretamente. Ele é conhecido como um spyware de clique zero, o que significa que pode entrar em dispositivos sem a interação do usuário. Além disso, ele coleta dados de várias formas: o Pegasus pode ler textos e e-mails, monitorar o uso de aplicativos, rastrear dados de localização e acessar o microfone e a câmera de um dispositivo.

Inicialmente, ele foi desenvolvido pelo NSO Group israelense para combater o terrorismo e o crime, mas desde então tem sido utilizado como ciberarma em ataques de espionagem mais controversos contra figuras políticas, jornalistas conhecidos e outros líderes da sociedade civil.

O que é o NSO Group?

O NSO Group é uma empresa israelense de ciberarmas que criou o Pegasus e o licencia para agências governamentais em todo o mundo, muitas das quais implantaram seus recursos de vigilância como ciberarmas para espionar alvos de alto perfil.

Em 2021, devido ao polêmico licenciamento do spyware Pegasus para intervenientes estatais duvidosos, o NSO Group foi adicionado à Lista de Entidades dos Estados Unidos, que destaca empresas ou outras organizações que são consideradas uma ameaça à segurança nacional dos EUA. Em 2022, o NSO declarou que redirecionaria as vendas do Pegasus para países alinhados à OTAN. Uma participação majoritária na empresa foi adquirida por um grupo de investimento privado dos EUA em 2025.

Controvérsias reais sobre o spyware Pegasus

Devido à sua origem e reputação de ser usado por estados, governos e organizações controversas, o spyware Pegasus tem sido notícia com frequência em todo o mundo. Essas controvérsias incluem:

• Governo francês: em 2021, foi revelado que o presidente francês Emmanuel Macron estava entre as 50.000 potenciais vítimas do spyware Pegasus, de acordo com dados vazados para a mídia. Vários outros ministros do governo francês, bem como importantes figuras políticas da África do Sul, Iraque, Marrocos e Egito, entre outros, também foram supostas vítimas de acordo com o vazamento.

• Ativistas mexicanos: Em 2023, Raymundo Ramos, um ativista mexicano de direitos humanos, foi vítima do Pegasus. O exército mexicano usou o Pegasus no celular de Ramos e nos celulares de jornalistas do jornal El Universal, após a publicação de uma matéria que comprometia as ações do exército mexicano.

• Jornalistas sérvios: em 2025, dois membros da Balkan Investigative Reporting Network foram alvo do Pegasus. Os jornalistas receberam mensagens de smishing que continham links infectados para uma página isca em um site de mídia. Táticas semelhantes teriam sido usadas pelas autoridades sérvias contra pessoas envolvidas em protestos de grande escala nos últimos anos.

• Oposição polonesa: o ex-ministro da Justiça polonês, Zbigniew Ziobro, foi detido após ser acusado de usar o Pegasus contra políticos da oposição. Sua imunidade parlamentar foi retirada pelo Sejm (o equivalente polonês da Câmara dos Deputados) após ele não comparecer a um comitê Pegasus criado pelo governo de Donald Tusk.

Devido ao envolvimento do Pegasus em invasões ilegais de celulares, o NSO Group tem estado frequentemente no centro de controvérsias legais. Um dos casos mais notáveis ocorreu em 2025, quando a empresa foi condenada a pagar US$ 167 milhões ao WhatsApp após ser considerada culpada por invadir 1.400 contas de usuários em 2019. A decisão foi significativa, marcando a primeira vez que um desenvolvedor de spyware foi considerado legalmente responsável por explorar vulnerabilidades em plataformas de smartphones.

Como o Pegasus funciona?

O spyware Pegasus se infiltra secretamente em smartphones por meio de vulnerabilidades como exploits de clique zero, o que significa que os usuários não precisam necessariamente clicar em um link ou abrir uma mensagem. Uma vez instalado, ele pode acessar chamadas, mensagens, fotos e até mesmo ativar o microfone ou a câmera, enviando os dados coletados de volta ao invasor sem ser detectado.

O spyware Pegasus infecta seu dispositivo, coleta dados e envia as informações para os servidores do NSO Group.

1. Infiltração em celulares

Assim como outros tipos de malware, o spyware Pegasus pode ser instalado no celular de uma vítima por meio de um link de phishing. Esses ataques geralmente dependem de engenharia social, na qual o invasor se passa por uma pessoa ou organização confiável. Assim que o alvo clica no link malicioso na mensagem ou no e-mail, o Pegasus se instala no dispositivo, dando ao invasor acesso total.

No entanto, o phishing não é o único método de infiltração do Pegasus. Existem várias outras maneiras pelas quais esse spyware pode acabar em seu dispositivo:

• Notificações push: ao manipular o sistema que envia notificações push para a tela do seu celular, os invasores podem fazer com que as notificações acionem vulnerabilidades internas. Este é um método de infiltração de clique zero, pois o usuário não precisa interagir com a notificação para que o spyware seja instalado com sucesso.

• Apps: o Pegasus pode aproveitar as vulnerabilidades de apps para infectar um dispositivo. Este é outro exemplo de infiltração que pode ser de clique zero: os invasores podem distribuir código malicioso por meio de apps de mensagens comprometidos, permitindo que o spyware se instale quando uma mensagem chega.

• Injeções na rede: quando um dispositivo fica online, ele troca pacotes de dados com servidores. Os invasores podem interceptar esse tráfego e inserir pacotes criados com fins maliciosos. Se o software do dispositivo contiver uma vulnerabilidade, ele poderá processar o código malicioso sem querer, dando aos invasores um caminho para instalar o spyware Pegasus.

2. Coleta de dados

Assim que o Pegasus é instalado em um dispositivo, ele começa imediatamente a coletar dados. Esse spyware avançado pode acessar contatos, registros de chamadas, histórico de navegação, e-mails, dados de localização e até mesmo o microfone e a câmera. Ele também pode interceptar mensagens de apps supostamente “seguros”, como o WhatsApp e o Telegram, dando aos invasores uma visão profunda das comunicações e atividades pessoais da vítima.

3. Extração de dados

Todos os dados coletados pelo vírus Pegasus são então exportados para os servidores de comando e controle do invasor. A partir daí, o invasor pode usar os dados roubados para manipular o alvo, obter informações sobre suas redes sociais e profissionais e vida pessoal, ou até mesmo rastrear sua localização. Como o Pegasus normalmente é usado para espionar figuras políticas de alto nível, os hackers geralmente usarão os dados que roubam para atingir objetivos políticos, financeiros ou de segurança.

Seu celular está infectado com o spyware Pegasus?

Se você for uma pessoa comum, é muito improvável que seu celular esteja infectado com o spyware Pegasus, pois cada licença do Pegasus custa uma fortuna e normalmente é vendida apenas para governos ou agências de inteligência. No entanto, se você for uma pessoa de destaque, como um político, jornalista ou ativista, existe a possibilidade de ser alvo da vigilância da Pegasus.

Como detectar o spyware Pegasus

Devido a seu design avançado, detectar o spyware Pegasus é muito mais difícil do que identificar um malware comum. Mas, embora não haja muitos sinais confiáveis de que seu celular foi invadido por um spyware de alto nível, ferramentas especializadas como o Mobile Verification Toolkit (MVT) podem ajudar a identificar vestígios do Pegasus em seu dispositivo.

Você também deve ficar de olho em sinais como descarga da bateria excepcionalmente rápida ou aumento do uso de dados, que são indicadores em potencial do vírus Pegasus ou de outro malware sendo executado em segundo plano.

Dicas sobre como proteger seu dispositivo

Você pode ajudar a proteger seu dispositivo contra o spyware Pegasus, e muitas outras formas de malwares, seguindo estas práticas recomendadas:

• Mantenha sua rede protegida: verifique se seu roteador wi-fi está protegido com uma senha forte e se o firmware está atualizado para ajudar a proteger contra acesso não autorizado. Você pode usar um gerador de senhas para ajudar com isso.

• Mantenha seu sistema operacional (SO) atualizado: o Pegasus geralmente explora vulnerabilidades em softwares desatualizados. Atualizar seu SO regularmente garante que essas brechas sejam corrigidas. Da mesma forma, mantenha os apps individuais, especialmente os de mensagens e financeiros, atualizados para reduzir a exposição a ameaças conhecidas.

• Use apps de mensagens seguros: apps como WhatsApp, Signal e Telegram ajudam a manter as mensagens privadas graças à criptografia de ponta a ponta. Embora os apps de mensagens seguros possam ser violados pelo Pegasus após a infecção, eles ainda são ferramentas úteis, pois dificultam muito a interceptação em trânsito.

• Negue permissões desnecessárias de apps: revise as permissões dos apps com atenção e conceda apenas as que são essenciais para o funcionamento, negando o acesso a recursos confidenciais como localização ou bibliotecas de fotos quando não for necessário. Limitar permissões desnecessárias ajuda a reduzir o risco de exploração por spyware como o Pegasus.

Como remover o spyware Pegasus

A maneira mais fácil e confiável de remover o Pegasus do seu dispositivo é substituir o aparelho por completo. Embora uma restauração de fábrica geralmente possa remover o spyware de seu iPhone ou Android, o Pegasus é excepcionalmente avançado e persistente, e a remoção completa geralmente requer a ajuda de um especialista em cibersegurança forense.

Se você optar por redefinir ou substituir seu celular, restaure apenas os dados de um backup criado antes da infecção. Backups feitos depois que o Pegasus se infiltrou em seu dispositivo podem conter resquícios do spyware, que podem reinfectar seu sistema após a restauração.

Ajude a manter seu dispositivo livre de spyware com a Avast

O Pegasus pode não ser uma ameaça direta para a maioria das pessoas, mas outros tipos de spyware e softwares de vigilância online são. É por isso que desenvolvemos um mecanismo premiado de detecção de ameaças que está aliado ao nosso software de segurança cibernética.

O Avast Free Antivirus ajuda a detectar spyware e outros malwares antes que possam infectar seu dispositivo, mantendo seu sistema limpo e garantindo a privacidade de suas informações pessoais. Tenha segurança online e instale o Avast hoje mesmo.