Дзвінок другу, повідомлення колезі, банківський код у SMS — кожна секунда вашого життя проходить через смартфон. І саме тому ця маленька коробочка стала ласою здобиччю для шахраїв, ревнивих партнерів і навіть промислових шпигунів. У 2026 році прослуховування — це вже не сцена з шпигунського фільму, а буденна загроза, з якою стикається будь-який власник смартфона.
Хороша новина: викрити стороннього слухача можна без дорогих експертиз і складного обладнання. Знадобиться кілька хвилин, увага до дрібниць і набір перевірених методів — від простих USSD-кодів до аналізу шкідливих застосунків. У нашій практиці саме поєднання цих кроків дає максимально точну картину.
Розкладемо все по поличках: ознаки, коди, програми, дії після виявлення прослушки та профілактика. Без міфів, без зайвої паніки — лише робочі інструменти.
Тривожні дзвіночки: коли смартфон поводиться підозріло
Шпигунське ПЗ майже завжди залишає сліди — просто більшість людей їх ігнорує. Працюючи у фоновому режимі, такі програми навантажують процесор, споживають трафік і розряджають батарею швидше за звичайні застосунки. Якщо ваш гаджет раптом почав поводитися дивно — це привід насторожитися.
За даними дослідження Atlantic Council та компанії Sekoia, у 2025 році світовий ринок шпигунського ПЗ зріс на 36%, а нові zero-click атаки оцінюються в десятки мільйонів доларів — це означає, що загроза перестала бути «елітарною» і дісталася до пересічних користувачів.
Ось ключові симптоми, які найчастіше супроводжують активне прослуховування:
- Батарея сідає удвічі швидше, навіть коли ви не користувалися телефоном активно
- Корпус нагрівається у режимі очікування, без запущених ігор чи відео
- Мобільний трафік випаровується без причини — особливо вночі
- Під час дзвінків чути сторонні шуми, відлуння, клацання або «булькання»
- Смартфон сам перезавантажується, екран блимає, з’являються незрозумілі сповіщення
- З’явилися застосунки, яких ви точно не встановлювали
- SMS із незрозумілими символами, цифрами або службовими повідомленнями
- Затримки при вимкненні — телефон «думає» 10–20 секунд замість 2–3
Жоден з цих знаків окремо не доводить факт прослушки на сто відсотків. Старий акумулятор теж розряджається швидко, а булькання у трубці може йти від поганого зв’язку. Але коли симптоми накладаються один на одного — час переходити до конкретних перевірок.
Магія USSD-кодів: швидка діагностика за 60 секунд
Сервісні коди — це найдешевший і найшвидший спосіб виявити переадресацію викликів і повідомлень. Вони працюють як на Android, так і на iPhone, не потребують інтернету і дають результат миттєво. Просто наберіть код у застосунку «Телефон» і натисніть кнопку виклику.
| Код | Що показує | Коли застосовувати |
| *#21# | Стан переадресації дзвінків, SMS та даних | Перша і головна перевірка |
| *#62# | Куди йдуть виклики, коли телефон вимкнений або поза зоною | Часте місце «схованки» шпигуна |
| *#61# | Переадресація, якщо ви не відповіли на дзвінок | Перевірка «тихого» стеження |
| ##002# | Скасовує всі активні переадресації | Якщо щось знайшли — обнулити |
| *#06# | Показує IMEI пристрою | Для звернення до оператора чи поліції |
Джерела: офіційна довідка Apple, матеріали MacPaw.
Принцип роботи простий. Коли ви набираєте *#21#, оператор повертає список номерів, на які налаштоване перенаправлення. Якщо у відповіді ви бачите чужий номер у графі «голос» або «дані» — це червоний прапор. Скасуйте переадресацію командою ##002# і одразу зверніться до свого мобільного оператора для з’ясування, хто і коли її активував.
Важливий нюанс 2026 року: USSD-коди показують лише переадресацію на мережевому рівні. Сучасне шпигунське ПЗ типу Pegasus або mSpy не використовує переадресацію — воно знімає дані прямо зі смартфона. Тож «чисті» USSD-коди не означають, що з телефоном усе гаразд.
Полювання на шпигунські застосунки: що шукати в Android та iPhone
Сучасна прослушка — це переважно stalkerware, тобто програми, які маскуються під системні утиліти, ігри чи навіть «батьківський контроль». Найвідоміші імена на ринку — mSpy, FlexiSpy, Cocospy, Mobistealth. Усі вони працюють тихо, ховають іконку і збирають дзвінки, SMS, геолокацію, дані з месенджерів. На елітному рівні діє Pegasus від ізраїльської NSO Group, який заражає смартфон без жодного кліку користувача — досить отримати спеціально сформоване повідомлення.
Що робити на Android:
- Відкрийте «Налаштування» → «Застосунки» і пройдіться вручну по всьому списку — шукайте незнайомі назви
- Перевірте «Спеціальні можливості» (Accessibility) — шпигунське ПЗ майже завжди просить ці дозволи
- Зайдіть у «Адміністратори пристрою» і вимкніть усе, чого ви не впізнаєте
- У розділі «Дозволи» подивіться, які застосунки мають доступ до мікрофона, камери та SMS
- Запустіть перевірку через Google Play Protect — він знаходить більшість комерційних stalkerware
На iPhone завдання складніше, але реальне. Apple жорстко обмежує фонові процеси, тому повноцінне шпигунське ПЗ зазвичай потребує джейлбрейку. Перевірте, чи немає на пристрої застосунків Cydia, Sileo або Checkra1n — їх присутність майже гарантовано означає компрометацію. Також відкрийте «Налаштування» → «Загальні» → «Профілі VPN та керування пристроєм»: якщо там є невідомі профілі MDM, видаліть їх негайно.
Окремо варто запустити антишпигунський сканер. Серед перевірених рішень — Malwarebytes, Bitdefender Mobile Security, Kaspersky Internet Security (для українських користувачів — з урахуванням рекомендацій кіберполіції щодо вибору вендора). Для iPhone Apple створила функцію Lockdown Mode у iOS 16+, яка різко обмежує можливості zero-click атак типу Pegasus.
Хто і навіщо: реальні сценарії прослуховування у 2026 році
Розуміння противника — половина перемоги. Прослуховування — це не один монолітний феномен, а кілька дуже різних історій. У кожній своя логіка, свої інструменти і свої жертви.
| Тип загрози | Хто стоїть за нею | Типова мета |
| Stalkerware (mSpy, FlexiSpy) | Партнер, родич, роботодавець | Контроль особистого життя |
| Комерційний шпигунаж | Конкуренти, недобросовісні партнери | Доступ до бізнес-секретів |
| Високорівневе spyware (Pegasus) | Державні спецслужби | Стеження за журналістами, активістами |
| IMSI-ловці | Кіберзлочинці, спецслужби | Перехоплення трафіку поблизу цілі |
| Шахрайські фішинг-сесії | Звичайні кіберзлочинці | Викрадення банківських даних |
Найпоширеніший сценарій для звичайної людини — саме stalkerware. Хтось із близького оточення на 5 хвилин узяв ваш телефон, знав пароль, встановив застосунок і сховав іконку. Усе. З цього моменту він читає ваші повідомлення, чує дзвінки і бачить, де ви знаходитеся. Захист тут банальний: не давайте смартфон у чужі руки і використовуйте складний пароль або біометрію.
Що робити, якщо прослушку виявили
Знайшли підозрілу програму, побачили чужий номер у переадресації або помітили занадто багато ознак одразу — діємо швидко і послідовно. Паніка не допоможе, а ось холодний алгоритм цілком.
- Скасуйте всі переадресації командою ##002# і перевірте результат через *#21#
- Видаліть підозрілі застосунки і відкличте у них усі дозволи перед видаленням
- Запустіть антивірусний сканер і дочекайтеся повної перевірки
- Змініть паролі до Apple ID / Google-акаунта, банків, месенджерів — з іншого, безпечного пристрою
- Увімкніть двофакторну автентифікацію скрізь, де вона ще не активована
- Перевірте список авторизованих пристроїв у акаунтах і вилогіньте все незнайоме
- Якщо підозра серйозна — зробіть повний скид до заводських налаштувань
- Зверніться до кіберполіції за номером 0 800 505 170 або через офіційний портал cyberpolice.gov.ua
Скидання до заводських — найрадикальніший, але найнадійніший крок. Він гарантовано видаляє будь-яке stalkerware рівня mSpy чи Cocospy. Pegasus теоретично може вижити завдяки експлуатації прошивки, але такі атаки рідко спрямовані на звичайних людей — це інструмент для journalist-grade цілей. Перед скиданням обов’язково збережіть важливі дані у хмарі і пам’ятайте: відновлювати потім слід тільки контакти і фото, а застосунки встановлювати наново, з нуля.
Профілактика: як зробити прослуховування максимально складним
Найкраща перевірка — та, яку не довелося робити. Дотримання базових правил кібергігієни знижує ризик зараження смартфона у десятки разів. Це не теорія — це рекомендації, які регулярно повторює Департамент кіберполіції Національної поліції України.
Базовий набір захисних дій включає кілька простих звичок. Завантажуйте застосунки тільки з App Store і Google Play, ігноруючи навіть найпривабливіші APK-файли з форумів. Вчасно ставте оновлення операційної системи — більшість патчів закривають саме ті дірки, які експлуатує шпигунське ПЗ. Не переходьте за посиланнями з невідомих SMS і месенджерів, навіть якщо відправник здається знайомим: підміна номера сьогодні коштує копійки.
Використовуйте складний пароль на розблокування і не світіть його перед іншими. Перевірте, які застосунки мають доступ до мікрофона і камери — кожний зайвий дозвіл є потенційною лазівкою. Для конфіденційних розмов вибирайте Signal або Telegram з активованими секретними чатами — наскрізне шифрування робить перехоплення вмісту майже неможливим. На iPhone варто активувати Contact Key Verification, яка підтверджує, що ви розмовляєте саме з тією людиною, а не з посередником.
Золоте правило цифрової безпеки 2026 року звучить так: будь-який смартфон, який пробув у чужих руках довше п’яти хвилин, варто вважати потенційно скомпрометованим, поки ви не довели зворотне.
Регулярно проводьте «гігієнічну перевірку» — раз на місяць пройдіться по USSD-кодах, перегляньте список застосунків, перевірте дозволи. Це займає десять хвилин і економить нерви, гроші та репутацію. Прослуховування телефону у 2026 році — реальна, дорога і неприємна штука, але не магія. Знаючи інструменти й ознаки, ви тримаєте свій цифровий простір у власних руках, а не дозволяєте випадковому шпигунові вести записник про ваше життя.