Orodje Mobile Verification Toolkit (MVT) deluje tako na napravah iOS kot Android. Uporabnikom pomaga ugotoviti, ali so bili tarča Pegasusa. Uporablja pa varnostno kopijo naprave, ki jo preišče za kakršnekoli namige, da je bila naprava kompromitirana z namenom namestitve Pegasusa. Med drugim išče imena domen, ki se uporabljajo pri infrastrukturi podjetja NSO Group, ki je Pegasus izdelalo.
Po navedbah AI so odkrili več forenzičnih ostankov na telefonih s sistemom iOS kot Android, kar pomeni, da je morebitno zlorabo lažje zaznati na telefonih iPhone.
Orodje te vodi po seznamu povelj, torej je bolj primerno za ljudi z osnovnim znanjem uporabe tovrstnih programskih orodij. Pri portalu TechCrunch jim je orodje uspelo vzpostaviti za delovanje v približno desetih minutah, so pa pred tem naredili še novo varnostno kopijo naprave.
Orodje je med drugim na voljo na spletni strani organizacije Amnesty International in portalu Github.
Več svetovnih medijev je v nedeljo razkrilo obsežno vohunsko akcijo, v kateri naj bi z vohunsko programsko opremo Pegasus izraelskega podjetja NSO povezali več kot 50.000 telefonskih številk novinarjev, aktivistov in politikov iz več držav, tudi Madžarske. Vohunska oprema med drugim omogoča dostop do informacij na napravi ter nadzor nad kamero in mikrofonom.