Шпигунські програми та перехоплення викликів загрожують витоком листування, історії дзвінків, геолокації й фінансових даних. Мета цього матеріалу — дати практичну, послідовну схему самостійної перевірки телефона з розділенням кроків для Android та iPhone. Ви отримаєте чіткі індикатори компрометації й конкретні дії: від швидких кодів і налаштувань зв’язку до системної ревізії, сканерів і варіантів «чистого старту».
Що таке шпигунське ПЗ і які дані воно викрадає
Шпигунське ПЗ — це клас шкідників, які непомітно збирають дані з пристрою та передають їх зловмиснику. До підвидів належать кейлогери, що записують натискання клавіш, «екранні шпигуни», які роблять знімки екрана, поштові шпигуни, що відстежують кореспонденцію, рекламне ПЗ, яке нав’язливо показує оголошення та збирає профіль, банківські трояни, що підміняють екрани входу й перехоплюють одноразові коди. Частина таких програм маскується під системні служби, отримує розширені дозволи та переживає перезавантаження.
Зловмисників цікавлять SMS і журнал дзвінків, паролі та кодові фрази з клавіатури, фото й відео, геодані та історія переміщень, платіжні реквізити, push‑сповіщення з банків і пошти. Для користувача це критично, бо відкриває шлях до викрадення грошей, доступу до акаунтів і шантажу. Навіть якщо дані не монетизують відразу, їх можуть використати для цільових атак з підміною особи або розсилок, що ускладнює відновлення контролю та підриває приватність.
Як розпізнати ознаки стеження на телефоні
Сукупність наведених нижче ознак не є вироком, але їх поява без зрозумілої причини — привід негайно перевірити пристрій. Слід фіксувати зміни саме відносно вашого звичного профілю використання, а також зіставляти кілька сигналів одночасно.
- Акумулятор сідає аномально швидко та телефон гріється без активних задач.
- Стрибає споживання мобільних даних за відсутності оновлень або стрімінгу.
- Екран сам вмикається, з’являються відправлені без вас SMS чи дзвінки.
- Телефон довго вимикається або перезавантажується без вашої команди.
- З’явилися невідомі застосунки або системні значки, яких раніше не було.
- Під час дзвінків чутні сторонні шуми, відлуння чи клацання.
- Надходять дивні службові SMS з випадковими символами або кодами.
- В історії дозволів бачите запити на камеру, мікрофон чи геолокацію у фоновому режимі.
Швидка самоперевірка зв’язку через сервісні коди та переадресації
Переадресації — частий канал перехоплення викликів і повідомлень. Швидко перевірити їхній стан допомагають стандартні сервісні команди. Наберіть їх у телефонному застосунку, як звичайний номер, та перегляньте відповіді мережі оператора.
- *#21# — Показує стан переадресацій дзвінків і повідомлень.
- *#62# — Показує номер, на який виконуються перенаправлення за відсутності зв’язку.
- *#43# — Показує підключені служби очікування виклику для голосу.
- *#33# — Показує блокування вихідних сервісів на SIM.
- ##002# — Вимикає всі активні переадресації.
У меню Android шукайте розділ Телефон або Дзвінки → Переадресація викликів або Додаткові послуги оператора. В iOS відкрийте Параметри → Телефон → Переадресація дзвінків і перевірте, чи вимкнено опцію або на який номер вона вказує.
Перевірка Android у налаштуваннях без додаткових інструментів
Почніть з Play Protect: відкрийте Play Store, натисніть на значок профілю → Play Protect → Сканування. Перевірте, що активовані захист у реальному часі й надсилання зразків, а також запустіть ручну перевірку. Далі перегляньте Служби спеціальних можливостей: Параметри → Спеціальні можливості → Встановлені служби. Підозрілими є служби без зрозумілої функції, з назвами на кшталт «Accessibility», «System Service» чи «Device Health», яким надано доступ до керування екраном або читання вмісту.
Відкрийте Параметри → Програми → Спеціальний доступ → Доступ до сповіщень і перевірте, хто їх читає. У Параметри → Безпека → Адміністратори пристрою переконайтеся, що права адміністратора не отримав невідомий застосунок. Перегляньте повний список програм у Параметри → Програми → Показати всі та видаліть невідомі. Проаналізуйте Параметри → Мережа й інтернет → Використання даних та Параметри → Акумулятор → Використання акумулятора, щоб виявити неочевидні фонові витрати.
- Play Protect: Увімкнути захист і запустити ручне сканування.
- Спеціальні можливості: Вимкнути підозрілі служби з доступом до керування екраном.
- Доступ до сповіщень: Залишити лише довірені застосунки.
- Адміністратори пристрою: Відкликати права в невідомих програм.
- Програми: Видалити зайві, перевірити останні встановлення та оновлення.
- Дані й акумулятор: Знайти застосунки з аномальним трафіком і споживанням енергії.
Індикатори цільових атак і вбудовані засоби захисту на iPhone
Apple сповіщає про ймовірні цільові атаки шпигунського ПЗ через повідомлення в обліковому записі, електронний лист та повідомлення на пристрої. У Параметри → Конфіденційність і безпека доступний «режим блокування» для підвищеного захисту проти складних експлойтів, а також стандартні механізми безпеки: оновлення iOS, двофакторна автентифікація Apple ID та інсталяція лише з App Store. Переадресації керуються в Параметри → Телефон → Переадресація дзвінків.
Це попередження означає, що ваш Apple ID може бути мішенню цільової атаки з використанням шпигунського ПЗ. Атаки такого рівня дорогі та спрямовані на окремих користувачів. Рекомендуємо вжити додаткових заходів безпеки.
Перевірені застосунки для сканування на шпигунське ПЗ
Після системної ревізії варто запустити перевірку на відомі сигнатури та поведінкові аномалії за допомогою профільних інструментів. Обирайте рішення з чіткою функцією, щоб доповнити вбудовані механізми платформи і виявити те, що могли пропустити під час ручної перевірки.
- EAGLE Security. Виявляє підозрілі дозволи, приховані служби та аномалії мережевої активності.
- Malwarebytes. Сканує на відомі загрози, блокує небезпечні сайти та забезпечує моніторинг у реальному часі.
- Avast Mobile Security. Перевіряє застосунки, фільтрує фішингові посилання та контролює дозволи.
- McAfee Mobile Security. Виявляє шпигунське ПЗ, пропонує захист від крадіжки й відстеження пристрою.
- Anti Spy Detector & Scanner CB. Шукає шпигунів і служби з прихованими іконками та назвами.
- Anti Spyware Scanner. Виявляє й видаляє компоненти стеження та небажані модулі.
- Spyware Detector and Remover. Окремо перевіряє клавіатури, доступ до сповіщень і спеціальних можливостей.
- Android IMSI-Catcher Detector. Допомагає виявляти підозрілі базові станції та нестандартні параметри мережі.
- CatcherCatcher. Аналізує сеанси мобільного зв’язку для ознак перехоплення.
Коли варто робити «чистий старт» і видалення загроз
Якщо підозрюєте складний троян або системна поведінка не повертається до норми, найнадійніший метод — скидання до заводських налаштувань з подальшим чистим налаштуванням. Перед цим збережіть важливі фото й контакти у безпечне сховище, а після першого запуску відразу оновіть ОС та вбудовані компоненти без відновлення всіх застосунків з резервної копії.
Після «чистого старту» встановлюйте програми поступово, з офіційних магазинів, і відстежуйте дозволи. Запустіть повторне сканування антивірусом. На Android можна попередньо перевірити поведінку у безпечному режимі, де сторонні застосунки тимчасово вимкнені. Не забувайте видалити вручну все підозріле ще до скидання, якщо це можливо.
Як контролювати доступи і канали зв’язку
Щоб знизити ризик повторного стеження, системно обмежте поверхню атаки та зробіть компрометацію дорожчою для зловмисника. Почніть із критичних акаунтів і переходьте до щоденної цифрової гігієни пристрою.
- Увімкніть двофакторну автентифікацію в пошті, хмарі, банкінгу та месенджерах.
- Інсталюйте програми лише з офіційних магазинів, регулярно оновлюйте ОС і застосунки.
- Переглядайте й відкликайте надмірні дозволи на дзвінки, SMS, камеру, мікрофон і геолокацію.
- Для чутливих розмов використовуйте месенджери з наскрізним шифруванням.
- Вимикайте зайві радіоінтерфейси, зокрема Bluetooth, і користуйтеся VPN у публічних Wi‑Fi.
Ефект від цих налаштувань прямо залежить від дисципліни користувача: чим послідовніше дотримання правил і оновлень, тим менше шансів на повторну компрометацію.
Як переконатися, що телефон чистий і під контролем
Алгоритм незмінний: спершу фіксуємо ознаки, далі перевіряємо коди та налаштування зв’язку, проводимо системну ревізію на Android або iOS, запускаємо сканери, а за потреби робимо «чистий старт». Після цього підтримуємо порядок постійним контролем дозволів, оновлень і доступів. Платформа й симптоми визначають конкретні кроки, але послідовність лишається сталою.