Дивний фоновий шум під час дзвінка, батарея, що сідає за пів дня, ще вчора холодний смартфон, який раптом гріється у кишені без причини — знайомі симптоми? Сучасний телефон знає про нас більше, ніж найближчі друзі, і саме тому стає ласою мішенню для прослуховування. За даними дослідників Citizen Lab, вартість експлойтів для зламу iPhone та Android у 2025 році сягнула 20 мільйонів доларів, а атаки типу zero-click більше не вимагають жодних дій від користувача.
Хороша новина: у переважній більшості випадків стеження ведеться не державними кіберзасобами, а звичайними комерційними stalkerware-додатками, які залишають сліди. І саме ці сліди реально виявити самостійно — за десять хвилин, без спеціальних знань, маючи лише сам телефон у руках.
Розберемося по поличках: які ознаки заслуговують на увагу, які USSD-коди дають миттєвий результат, як перевіряти Android та iPhone окремо, і що робити, якщо підозри підтвердилися.
Перші тривожні сигнали: на що звернути увагу одразу
Перш ніж лізти у меню розробника та антивірусні сканери, варто спокійно поспостерігати за поведінкою пристрою кілька днів. Шпигунське ПЗ працює у фоні і споживає ресурси — це фізика, її не обдуриш. Якщо одночасно збігається три-чотири симптоми з переліку нижче, ймовірність компрометації різко зростає.
Найчастіші ознаки, які описують фахівці з мобільної безпеки:
- Батарея розряджається помітно швидше, ніж місяць тому, при тому самому сценарії використання — це класичний маркер фонових процесів
- Корпус нагрівається навіть у режимі очікування, коли телефон лежить заблокованим на столі
- Мобільний трафік витрачається без видимої причини — шпигун відправляє зібрані дані на сервер
- Смартфон самовільно перезавантажується, довго вмикається або вимикається з характерною затримкою
- Під час розмови чути луну, тріск, металеві клацання чи дивне фонове шипіння
- SMS приходять з порожнім вмістом або дивним набором символів — це службові повідомлення для активації шпигуна
- З’являються невідомі додатки, яких ви точно не встановлювали
- Сповіщення оператора про активовані послуги переадресації, які ви не підключали
Кожен симптом окремо може мати буденне пояснення — стара батарея, важке оновлення системи, погане покриття мережі. Але коли вони збираються в один букет, варто переходити до технічної перевірки. У нашій практиці саме поєднання «гаряча спинка + мінус 30% автономності + дивні SMS» дає найвищу кореляцію з реальним зараженням.
USSD-коди: швидка перевірка за 60 секунд
USSD-команди — найдешевший та найшвидший спосіб діагностики. Це службові запити до самого оператора зв’язку, тож вони працюють однаково на Android, iPhone, кнопкових телефонах і не потребують встановлення жодних програм. Набираєте код у застосунку «Телефон», тиснете виклик — і отримуєте сервісну відповідь.
Головне правило: якщо після введення *#21# або *#62# ви бачите чужий номер телефону у графі переадресації — це прямий доказ того, що ваші дзвінки чи повідомлення йдуть стороннім особам. Негайно вимикайте переадресацію командою ##002# і звертайтеся до оператора.
Розберемо ключові комбінації, які працюють у мережах Київстар, Vodafone і Lifecell:
| Код | Що показує | Коли застосовувати |
|---|---|---|
| *#21# | Статус переадресації дзвінків, SMS та даних | Основна перевірка, з якої починаємо |
| *#62# | Куди переадресуються виклики, коли телефон поза мережею | Виявляє переадресацію при відключеному телефоні |
| *#67# | Переадресація при зайнятій лінії | Перевірка під час паралельних викликів |
| ##002# | Скасовує всі види переадресації одночасно | Якщо виявили чужий номер у статусі |
| *#06# | Показує IMEI пристрою — унікальний серійний номер | Запишіть і зберігайте; знадобиться при заяві в поліцію |
Джерела: офіційні довідники операторів Vodafone, Lifecell, Київстар.
Важливо розуміти межі цього методу. USSD-коди ефективно виявляють лише класичне переадресування, тобто ситуацію, коли зловмисник примусово направляє ваш трафік через свій номер. Проти професійних шпигунських програм рівня Pegasus, які перехоплюють дані безпосередньо в операційній системі, такі команди безсилі — вони просто не «бачать» цей канал витоку.
Перевірка Android: де ховаються шпигунські застосунки
Android через відкритість системи лишається більш вразливим до сторонніх програм-шпигунів. Аналіз починаємо з найбанальнішого — списку встановлених застосунків. Заходимо в «Налаштування», шукаємо розділ «Додатки» або «Програми» і прокручуємо весь список цілком, а не лише головний екран. Stalkerware майже завжди маскується під системні утиліти з нейтральними назвами на кшталт «System Update», «Device Health», «Sync Services», «Battery Saver».
Подальші кроки технічної діагностики:
- Відкрийте «Налаштування» → «Безпека» → «Адміністратори пристрою» і зніміть права з усіх програм, які ви не встановлювали свідомо
- Перейдіть у «Додатки» → «Спеціальні дозволи» → «Доступ до даних користування» і перевірте, які програми відстежують вашу активність
- У розділі «Конфіденційність» подивіться, які додатки нещодавно зверталися до мікрофона, камери та геолокації
- Встановіть антивірус від перевіреного вендора — Avast, Bitdefender, Kaspersky, Eset — і запустіть повне сканування
- Скористайтеся спеціалізованим сканером шпигунського ПЗ Malwarebytes або безкоштовним TinyCheck для аналізу мережевого трафіку
Після видалення підозрілого додатка обов’язково перезавантажте телефон і повторно перевірте список програм. Деякі види stalkerware відновлюються автоматично — це червоний прапор, який означає, що зараження вкоренилося глибше системного рівня, і вам потрібен повний скид до заводських налаштувань із попереднім бекапом виключно фотографій та контактів, без копіювання застосунків.
Перевірка iPhone: міфи про невразливість та реальні методи
Серед користувачів Apple досі живе переконання, що iPhone неможливо заразити. Це міф, який давно зруйнувала історія з Pegasus — ізраїльським шпигунським ПЗ від компанії NSO Group, яке успішно атакувало iPhone журналістів, активістів та політиків через zero-click вразливості в iMessage. У 2023 році Apple особисто попередила журналістку Галину Тимченко про спробу державного зламу її пристрою.
Якщо Apple колись надішле вам сповіщення з формулюванням «threat notification» або «державно-спонсорована атака» — це не фішинг і не помилка. Компанія використовує цей канал лише у випадках, коли має високу впевненість у компрометації пристрою, тож реагувати треба миттєво.
Що перевіряти на iPhone крок за кроком:
- Зайдіть у «Налаштування» → «Основні» → «VPN і керування пристроєм». Будь-який невідомий MDM-профіль треба видалити негайно — саме через них корпоративні шпигуни отримують повний контроль
- Перевірте «Налаштування» → «Конфіденційність і безпека» → «Звіт про конфіденційність застосунків» — там видно, хто і коли звертався до сенсорів
- У розділі Apple ID перегляньте список усіх пристроїв, прив’язаних до акаунту. Незнайомі — видаляйте, пароль міняйте
- Оновіть iOS до найсвіжішої версії — Apple регулярно патчить вразливості, які експлуатує спайвар
- Для серйозної перевірки скористайтеся утилітою iMazing з функцією «Detect spyware» або інструментом MVT (Mobile Verification Toolkit) від Amnesty International — він спеціально розроблений для пошуку слідів Pegasus
Ще один потужний прийом для iPhone — увімкнути «Режим блокування» (Lockdown Mode) у налаштуваннях конфіденційності. Він жорстко обмежує функціональність системи (відключає попередній перегляд посилань, складні шрифти в повідомленнях, частину можливостей iMessage), але за рахунок цього перекриває переважну більшість векторів zero-click атак. Для журналістів, юристів та публічних осіб у 2026 році це фактично must-have.
Хто реально цікавиться вашим телефоном і чому
Розуміння мотивів допомагає правильно оцінити ризик. Не кожен користувач — потенційна жертва Pegasus, але stalkerware комерційного класу торкається мільйонів людей по всьому світу.
| Категорія загрози | Хто стоїть за стеженням | Типова мета |
|---|---|---|
| Побутове stalkerware | Ревниві партнери, родичі, колишні | Контроль листування, локації, дзвінків |
| Корпоративний шпіонаж | Конкуренти, недобросовісні роботодавці | Доступ до комерційних секретів |
| Кіберзлочинність | Шахраї, фішингові групи | Перехоплення банківських OTP-кодів та доступу до фінансів |
| Державне ПЗ (Pegasus, Predator) | Спецслужби, авторитарні режими | Стеження за журналістами, активістами, опозиціонерами |
Джерело: дослідження Citizen Lab університету Торонто.
Для пересічного українця у 2026 році головна загроза — це не Pegasus, а звичайне комерційне stalkerware, яке партнер чи колишній чоловік міг встановити, маючи кілька хвилин фізичного доступу до розблокованого телефону. Друга реальна загроза — фішингові посилання в месенджерах, після переходу за якими тихо встановлюється шкідливий APK. Pegasus і подібний софт коштує мільйони, тож на «звичайних» громадян його не витрачають.
Якщо підозри підтвердилися: правильна послідовність дій
Виявили чужий номер у переадресації, знайшли підозрілий додаток, отримали попередження від Apple — паніка тут поганий порадник. Дійте за чітким алгоритмом, який мінімізує наслідки і збереже докази для правоохоронців.
- Не видаляйте підозрілий додаток одразу — спершу зробіть скріншоти його налаштувань, дозволів та інформації про розробника
- Запишіть IMEI телефону через код *#06# та сфотографуйте екран із результатом
- Виконайте команду ##002# для скасування переадресацій
- Змініть паролі від усіх важливих сервісів — пошти, банкінгу, месенджерів — з іншого, точно чистого пристрою
- Увімкніть двофакторну автентифікацію через окремий застосунок (Google Authenticator, Authy), а не через SMS, які могли перехоплюватися
- Зробіть повний скид телефону до заводських налаштувань після збереження тільки фото та контактів
- Зверніться до Департаменту кіберполіції за телефоном 0 800 50 51 70 або через електронну форму звернень на офіційному сайті cyberpolice.gov.ua
Якщо є підстави вважати, що стеження пов’язане з домашнім насильством або переслідуванням, не видаляйте докази самостійно — звертайтеся в поліцію за номером 102 і паралельно на гарячу лінію Національної поліції 0 800 500 202.
Як зробити, щоб прослуховування не сталося завтра
Профілактика завжди дешевша і ефективніша за лікування. Сім простих звичок, які закривають 95% типових векторів атаки: встановлюйте додатки лише з Google Play та App Store; ніколи не давайте розблокований телефон чужим людям, навіть «на хвилинку»; вмикайте оновлення системи одразу, як вони виходять, а не «потім»; використовуйте довгий PIN-код або біометрію замість простого шаблону; не переходьте за посиланнями з SMS і месенджерів від незнайомців, навіть якщо повідомлення виглядає терміновим; перевіряйте дозволи додатків раз на місяць і відкликайте зайві; для чутливих розмов користуйтеся Signal, який має наскрізне шифрування і функцію зникаючих повідомлень.
Окрема порада для тих, хто часто перетинає кордон або відвідує країни з агресивним режимом стеження: купуйте окремий «дорожній» телефон без особистих акаунтів, з мінімумом застосунків і свіжою SIM-картою. Після повернення робіть повний скид. Це звучить параноїдально, але саме так чинять журналісти-міжнародники та правозахисники, і їхній досвід — найкращий вчитель.
Прослуховування телефону у 2026 році перестало бути сюжетом шпигунських фільмів — це буденна загроза, з якою стикається кожен користувач смартфона. Хороша новина: для захисту від 99% реальних атак вистачає базової цифрової гігієни, регулярних перевірок USSD-кодами та здорової підозри до підозрілих додатків. Кілька хвилин уваги раз на місяць — і ваш телефон залишається саме вашим, а не чиїмось вікном у ваше життя.