alt

Странный фоновый шум во время звонка, батарея, которая садится за полдня, ещё вчера холодный смартфон, который внезапно греется в кармане без причины — знакомые симптомы? Современный телефон знает о нас больше, чем ближайшие друзья, и именно поэтому становится лакомой мишенью для прослушивания. По данным исследователей Citizen Lab, стоимость эксплойтов для взлома iPhone и Android в 2025 году достигла 20 миллионов долларов, а атаки типа zero-click больше не требуют никаких действий от пользователя.

Хорошая новость: в подавляющем большинстве случаев слежка ведётся не государственными киберсредствами, а обычными коммерческими приложениями stalkerware, которые оставляют следы. И именно эти следы реально обнаружить самостоятельно — за десять минут, без специальных знаний, имея только сам телефон в руках.

Разберёмся по полочкам: какие признаки заслуживают внимания, какие USSD-коды дают мгновенный результат, как проверять Android и iPhone отдельно, и что делать, если подозрения подтвердились.

Первые тревожные сигналы: на что обратить внимание сразу

Прежде чем лезть в меню разработчика и антивирусные сканеры, стоит спокойно понаблюдать за поведением устройства несколько дней. Шпионское ПО работает в фоне и потребляет ресурсы — это физика, её не обманешь. Если одновременно совпадает три-четыре симптома из списка ниже, вероятность компрометации резко возрастает.

Самые частые признаки, которые описывают специалисты по мобильной безопасности:

  • Батарея разряжается заметно быстрее, чем месяц назад, при том же сценарии использования — это классический маркер фоновых процессов
  • Корпус нагревается даже в режиме ожидания, когда телефон лежит заблокированным на столе
  • Мобильный трафик расходуется без видимой причины — шпион отправляет собранные данные на сервер
  • Смартфон самопроизвольно перезагружается, долго включается или выключается с характерной задержкой
  • Во время разговора слышно эхо, треск, металлические щелчки или странное фоновое шипение
  • SMS приходят с пустым содержимым или странным набором символов — это служебные сообщения для активации шпиона
  • Появляются неизвестные приложения, которых вы точно не устанавливали
  • Уведомления оператора об активированных услугах переадресации, которые вы не подключали

Каждый симптом по отдельности может иметь бытовое объяснение — старая батарея, тяжёлое обновление системы, плохое покрытие сети. Но когда они собираются в один букет, стоит переходить к технической проверке. В нашей практике именно сочетание «горячая спинка + минус 30% автономности + странные SMS» даёт самую высокую корреляцию с реальным заражением.

USSD-коды: быстрая проверка за 60 секунд

USSD-команды — самый дешёвый и быстрый способ диагностики. Это служебные запросы к самому оператору связи, поэтому они работают одинаково на Android, iPhone, кнопочных телефонах и не требуют установки никаких программ. Набираете код в приложении «Телефон», нажимаете вызов — и получаете сервисный ответ.

Главное правило: если после ввода *#21# или *#62# вы видите чужой номер телефона в графе переадресации — это прямое доказательство того, что ваши звонки или сообщения идут посторонним лицам. Немедленно отключайте переадресацию командой ##002# и обращайтесь к оператору.

Разберём ключевые комбинации, которые работают в сетях Киевстар, Vodafone и Lifecell:

Код Что показывает Когда применять
*#21# Статус переадресации звонков, SMS и данных Основная проверка, с которой начинаем
*#62# Куда переадресуются вызовы, когда телефон вне сети Выявляет переадресацию при отключённом телефоне
*#67# Переадресация при занятой линии Проверка во время параллельных вызовов
##002# Отменяет все виды переадресации одновременно Если обнаружили чужой номер в статусе
*#06# Показывает IMEI устройства — уникальный серийный номер Запишите и сохраняйте; понадобится при заявлении в полицию

Источники: официальные справочники операторов Vodafone, Lifecell, Киевстар.

Важно понимать границы этого метода. USSD-коды эффективно выявляют только классическую переадресацию, то есть ситуацию, когда злоумышленник принудительно направляет ваш трафик через свой номер. Против профессиональных шпионских программ уровня Pegasus, которые перехватывают данные непосредственно в операционной системе, такие команды бессильны — они просто не «видят» этот канал утечки.

Проверка Android: где прячутся шпионские приложения

Android из-за открытости системы остаётся более уязвимым к сторонним программам-шпионам. Анализ начинаем с самого банального — списка установленных приложений. Заходим в «Настройки», ищем раздел «Приложения» или «Программы» и прокручиваем весь список целиком, а не только главный экран. Stalkerware почти всегда маскируется под системные утилиты с нейтральными названиями вроде «System Update», «Device Health», «Sync Services», «Battery Saver».

Дальнейшие шаги технической диагностики:

  • Откройте «Настройки» → «Безопасность» → «Администраторы устройства» и снимите права со всех программ, которые вы не устанавливали сознательно
  • Перейдите в «Приложения» → «Специальные разрешения» → «Доступ к данным использования» и проверьте, какие программы отслеживают вашу активность
  • В разделе «Конфиденциальность» посмотрите, какие приложения недавно обращались к микрофону, камере и геолокации
  • Установите антивирус от проверенного вендора — Avast, Bitdefender, Kaspersky, Eset — и запустите полное сканирование
  • Воспользуйтесь специализированным сканером шпионского ПО Malwarebytes или бесплатным TinyCheck для анализа сетевого трафика

После удаления подозрительного приложения обязательно перезагрузите телефон и повторно проверьте список программ. Некоторые виды stalkerware восстанавливаются автоматически — это красный флаг, который означает, что заражение укоренилось глубже системного уровня, и вам нужен полный сброс до заводских настроек с предварительной резервной копией исключительно фотографий и контактов, без копирования приложений.

Проверка iPhone: мифы о неуязвимости и реальные методы

Среди пользователей Apple до сих пор живёт убеждение, что iPhone невозможно заразить. Это миф, который давно разрушила история с Pegasus — израильским шпионским ПО от компании NSO Group, которое успешно атаковало iPhone журналистов, активистов и политиков через zero-click уязвимости в iMessage. В 2023 году Apple лично предупредила журналистку Галину Тимченко о попытке государственного взлома её устройства.

Если Apple когда-нибудь пришлёт вам уведомление с формулировкой «threat notification» или «атака, спонсируемая государством» — это не фишинг и не ошибка. Компания использует этот канал только в случаях, когда имеет высокую уверенность в компрометации устройства, поэтому реагировать нужно мгновенно.

Что проверять на iPhone шаг за шагом:

  • Зайдите в «Настройки» → «Основные» → «VPN и управление устройством». Любой неизвестный MDM-профиль нужно удалить немедленно — именно через них корпоративные шпионы получают полный контроль
  • Проверьте «Настройки» → «Конфиденциальность и безопасность» → «Отчёт о конфиденциальности приложений» — там видно, кто и когда обращался к сенсорам
  • В разделе Apple ID просмотрите список всех устройств, привязанных к аккаунту. Незнакомые — удаляйте, пароль меняйте
  • Обновите iOS до самой свежей версии — Apple регулярно патчит уязвимости, которые эксплуатирует spyware
  • Для серьёзной проверки воспользуйтесь утилитой iMazing с функцией «Detect spyware» или инструментом MVT (Mobile Verification Toolkit) от Amnesty International — он специально разработан для поиска следов Pegasus

Ещё один мощный приём для iPhone — включить «Режим блокировки» (Lockdown Mode) в настройках конфиденциальности. Он жёстко ограничивает функциональность системы (отключает предварительный просмотр ссылок, сложные шрифты в сообщениях, часть возможностей iMessage), но за счёт этого перекрывает подавляющее большинство векторов zero-click атак. Для журналистов, юристов и публичных лиц в 2026 году это фактически must-have.

Кто реально интересуется вашим телефоном и почему

Понимание мотивов помогает правильно оценить риск. Не каждый пользователь — потенциальная жертва Pegasus, но stalkerware коммерческого класса касается миллионов людей по всему миру.

Категория угрозы Кто стоит за слежкой Типичная цель
Бытовое stalkerware Ревнивые партнёры, родственники, бывшие Контроль переписки, локации, звонков
Корпоративный шпионаж Конкуренты, недобросовестные работодатели Доступ к коммерческим секретам
Киберпреступность Мошенники, фишинговые группы Перехват банковских OTP-кодов и доступа к финансам
Государственное ПО (Pegasus, Predator) Спецслужбы, авторитарные режимы Слежка за журналистами, активистами, оппозиционерами

Источник: исследования Citizen Lab университета Торонто.

Для обычного пользователя в Украине в 2026 году главная угроза — это не Pegasus, а обычное коммерческое stalkerware, которое партнёр или бывший муж мог установить, имея несколько минут физического доступа к разблокированному телефону. Вторая реальная угроза — фишинговые ссылки в мессенджерах, после перехода по которым тихо устанавливается вредоносный APK. Pegasus и подобный софт стоит миллионы, поэтому на «обычных» граждан его не тратят.

Если подозрения подтвердились: правильная последовательность действий

Обнаружили чужой номер в переадресации, нашли подозрительное приложение, получили предупреждение от Apple — паника здесь плохой советчик. Действуйте по чёткому алгоритму, который минимизирует последствия и сохранит доказательства для правоохранителей.

  • Не удаляйте подозрительное приложение сразу — сначала сделайте скриншоты его настроек, разрешений и информации о разработчике
  • Запишите IMEI телефона через код *#06# и сфотографируйте экран с результатом
  • Выполните команду ##002# для отмены переадресаций
  • Измените пароли от всех важных сервисов — почты, банкинга, мессенджеров — с другого, точно чистого устройства
  • Включите двухфакторную аутентификацию через отдельное приложение (Google Authenticator, Authy), а не через SMS, которые могли перехватываться
  • Сделайте полный сброс телефона до заводских настроек после сохранения только фото и контактов
  • Обратитесь в Департамент киберполиции по телефону 0 800 50 51 70 или через электронную форму обращений на официальном сайте cyberpolice.gov.ua

Если есть основания считать, что слежка связана с домашним насилием или преследованием, не удаляйте доказательства самостоятельно — обращайтесь в полицию по номеру 102 и параллельно на горячую линию Национальной полиции 0 800 500 202.

Как сделать, чтобы прослушка не произошла завтра

Профилактика всегда дешевле и эффективнее лечения. Семь простых привычек, которые закрывают 95% типичных векторов атаки: устанавливайте приложения только из Google Play и App Store; никогда не давайте разблокированный телефон чужим людям, даже «на минутку»; включайте обновления системы сразу, как они выходят, а не «потом»; используйте длинный PIN-код или биометрию вместо простого шаблона; не переходите по ссылкам из SMS и мессенджеров от незнакомцев, даже если сообщение выглядит срочным; проверяйте разрешения приложений раз в месяц и отзывайте лишние; для чувствительных разговоров пользуйтесь Signal, который имеет сквозное шифрование и функцию исчезающих сообщений.

Отдельный совет для тех, кто часто пересекает границу или посещает страны с агрессивным режимом слежки: покупайте отдельный «дорожный» телефон без личных аккаунтов, с минимумом приложений и свежей SIM-картой. После возвращения делайте полный сброс. Это звучит параноидально, но именно так поступают журналисты-международники и правозащитники, и их опыт — лучший учитель.

Прослушка телефона в 2026 году перестала быть сюжетом шпионских фильмов — это повседневная угроза, с которой сталкивается каждый пользователь смартфона. Хорошая новость: для защиты от 99% реальных атак достаточно базовой цифровой гигиены, регулярных проверок USSD-кодами и здоровой подозрительности к подозрительным приложениям. Несколько минут внимания раз в месяц — и ваш телефон остаётся именно вашим, а не чьим-то окном в вашу жизнь.

От admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *