Spyware-spyware papan atas seperti Pegasus, Predator dan Reign sangatlah ditakuti karena kemampuan mereka menyerang segala jenis telepon seluler. Karena mahalnya spyware ini, hanya orang-orang tertentu saja yang menjadi target serangan, dan tidak semua menyadari kalau telepon seluler mereka telah diserang oleh spyware. Karena minimnya pengetahuan tentang spyware ini dan juga sangat sedikitnya perangkat yang tersedia untuk diteliti, hingga sekarang belum ada sistem proteksi yang bisa mendeteksi serangan dari spyware ini.
Kaspersky sangat "beruntung" memiliki beberapa iPhone milik korban-korban dari tiga super spyware ini. Mereka telah melakukan investigasi dan mencoba memantau pola instalasi spyware-spyware ini. Hasilnya ternyata ada kemiripan, ketiga spyware ini menciptakan sebuah file bernama "Shutdown.log", pada folder sysdiagnose (sysdiag) archive, yang mencatat waktu setiap terjadi restart. Selain itu, Pegasus dan Reign membuat folder "/private/var/db/" dan folder "/private/var/tmp/" pada Predator.
Untuk mencari tahu apa benar terinfeksi super spyware, sudah tidak diperlukan motode forensik digital yang makan waktu lama. Kasperky baru saja merilis sebuah skrip Python, bernama iShutdown untuk mengekstrak file "Shutdown.log" dan tersedia secara bebas. Apabila ditemukan file "Shutdown.log" dan folder "/private/var/db/" atau "/private/var/tmp/" pada iPhone anda mengindikasikan anda adalah orang penting. Buktinya sampai ada yang mau memata-matai anda memakai super spyware.
