Странный фоновый шум во время звонка, батарея, которая садится за полдня, ещё вчера холодный смартфон, который внезапно греется в кармане без причины — знакомые симптомы? Современный телефон знает о нас больше, чем ближайшие друзья, и именно поэтому становится лакомой мишенью для прослушивания. По данным исследователей Citizen Lab, стоимость эксплойтов для взлома iPhone и Android в 2025 году достигла 20 миллионов долларов, а атаки типа zero-click больше не требуют никаких действий от пользователя.
Хорошая новость: в подавляющем большинстве случаев слежка ведётся не государственными киберсредствами, а обычными коммерческими приложениями stalkerware, которые оставляют следы. И именно эти следы реально обнаружить самостоятельно — за десять минут, без специальных знаний, имея только сам телефон в руках.
Разберёмся по полочкам: какие признаки заслуживают внимания, какие USSD-коды дают мгновенный результат, как проверять Android и iPhone отдельно, и что делать, если подозрения подтвердились.
Первые тревожные сигналы: на что обратить внимание сразу
Прежде чем лезть в меню разработчика и антивирусные сканеры, стоит спокойно понаблюдать за поведением устройства несколько дней. Шпионское ПО работает в фоне и потребляет ресурсы — это физика, её не обманешь. Если одновременно совпадает три-четыре симптома из списка ниже, вероятность компрометации резко возрастает.
Самые частые признаки, которые описывают специалисты по мобильной безопасности:
- Батарея разряжается заметно быстрее, чем месяц назад, при том же сценарии использования — это классический маркер фоновых процессов
- Корпус нагревается даже в режиме ожидания, когда телефон лежит заблокированным на столе
- Мобильный трафик расходуется без видимой причины — шпион отправляет собранные данные на сервер
- Смартфон самопроизвольно перезагружается, долго включается или выключается с характерной задержкой
- Во время разговора слышно эхо, треск, металлические щелчки или странное фоновое шипение
- SMS приходят с пустым содержимым или странным набором символов — это служебные сообщения для активации шпиона
- Появляются неизвестные приложения, которых вы точно не устанавливали
- Уведомления оператора об активированных услугах переадресации, которые вы не подключали
Каждый симптом по отдельности может иметь бытовое объяснение — старая батарея, тяжёлое обновление системы, плохое покрытие сети. Но когда они собираются в один букет, стоит переходить к технической проверке. В нашей практике именно сочетание «горячая спинка + минус 30% автономности + странные SMS» даёт самую высокую корреляцию с реальным заражением.
USSD-коды: быстрая проверка за 60 секунд
USSD-команды — самый дешёвый и быстрый способ диагностики. Это служебные запросы к самому оператору связи, поэтому они работают одинаково на Android, iPhone, кнопочных телефонах и не требуют установки никаких программ. Набираете код в приложении «Телефон», нажимаете вызов — и получаете сервисный ответ.
Главное правило: если после ввода *#21# или *#62# вы видите чужой номер телефона в графе переадресации — это прямое доказательство того, что ваши звонки или сообщения идут посторонним лицам. Немедленно отключайте переадресацию командой ##002# и обращайтесь к оператору.
Разберём ключевые комбинации, которые работают в сетях Киевстар, Vodafone и Lifecell:
| Код | Что показывает | Когда применять |
|---|---|---|
| *#21# | Статус переадресации звонков, SMS и данных | Основная проверка, с которой начинаем |
| *#62# | Куда переадресуются вызовы, когда телефон вне сети | Выявляет переадресацию при отключённом телефоне |
| *#67# | Переадресация при занятой линии | Проверка во время параллельных вызовов |
| ##002# | Отменяет все виды переадресации одновременно | Если обнаружили чужой номер в статусе |
| *#06# | Показывает IMEI устройства — уникальный серийный номер | Запишите и сохраняйте; понадобится при заявлении в полицию |
Источники: официальные справочники операторов Vodafone, Lifecell, Киевстар.
Важно понимать границы этого метода. USSD-коды эффективно выявляют только классическую переадресацию, то есть ситуацию, когда злоумышленник принудительно направляет ваш трафик через свой номер. Против профессиональных шпионских программ уровня Pegasus, которые перехватывают данные непосредственно в операционной системе, такие команды бессильны — они просто не «видят» этот канал утечки.
Проверка Android: где прячутся шпионские приложения
Android из-за открытости системы остаётся более уязвимым к сторонним программам-шпионам. Анализ начинаем с самого банального — списка установленных приложений. Заходим в «Настройки», ищем раздел «Приложения» или «Программы» и прокручиваем весь список целиком, а не только главный экран. Stalkerware почти всегда маскируется под системные утилиты с нейтральными названиями вроде «System Update», «Device Health», «Sync Services», «Battery Saver».
Дальнейшие шаги технической диагностики:
- Откройте «Настройки» → «Безопасность» → «Администраторы устройства» и снимите права со всех программ, которые вы не устанавливали сознательно
- Перейдите в «Приложения» → «Специальные разрешения» → «Доступ к данным использования» и проверьте, какие программы отслеживают вашу активность
- В разделе «Конфиденциальность» посмотрите, какие приложения недавно обращались к микрофону, камере и геолокации
- Установите антивирус от проверенного вендора — Avast, Bitdefender, Kaspersky, Eset — и запустите полное сканирование
- Воспользуйтесь специализированным сканером шпионского ПО Malwarebytes или бесплатным TinyCheck для анализа сетевого трафика
После удаления подозрительного приложения обязательно перезагрузите телефон и повторно проверьте список программ. Некоторые виды stalkerware восстанавливаются автоматически — это красный флаг, который означает, что заражение укоренилось глубже системного уровня, и вам нужен полный сброс до заводских настроек с предварительной резервной копией исключительно фотографий и контактов, без копирования приложений.
Проверка iPhone: мифы о неуязвимости и реальные методы
Среди пользователей Apple до сих пор живёт убеждение, что iPhone невозможно заразить. Это миф, который давно разрушила история с Pegasus — израильским шпионским ПО от компании NSO Group, которое успешно атаковало iPhone журналистов, активистов и политиков через zero-click уязвимости в iMessage. В 2023 году Apple лично предупредила журналистку Галину Тимченко о попытке государственного взлома её устройства.
Если Apple когда-нибудь пришлёт вам уведомление с формулировкой «threat notification» или «атака, спонсируемая государством» — это не фишинг и не ошибка. Компания использует этот канал только в случаях, когда имеет высокую уверенность в компрометации устройства, поэтому реагировать нужно мгновенно.
Что проверять на iPhone шаг за шагом:
- Зайдите в «Настройки» → «Основные» → «VPN и управление устройством». Любой неизвестный MDM-профиль нужно удалить немедленно — именно через них корпоративные шпионы получают полный контроль
- Проверьте «Настройки» → «Конфиденциальность и безопасность» → «Отчёт о конфиденциальности приложений» — там видно, кто и когда обращался к сенсорам
- В разделе Apple ID просмотрите список всех устройств, привязанных к аккаунту. Незнакомые — удаляйте, пароль меняйте
- Обновите iOS до самой свежей версии — Apple регулярно патчит уязвимости, которые эксплуатирует spyware
- Для серьёзной проверки воспользуйтесь утилитой iMazing с функцией «Detect spyware» или инструментом MVT (Mobile Verification Toolkit) от Amnesty International — он специально разработан для поиска следов Pegasus
Ещё один мощный приём для iPhone — включить «Режим блокировки» (Lockdown Mode) в настройках конфиденциальности. Он жёстко ограничивает функциональность системы (отключает предварительный просмотр ссылок, сложные шрифты в сообщениях, часть возможностей iMessage), но за счёт этого перекрывает подавляющее большинство векторов zero-click атак. Для журналистов, юристов и публичных лиц в 2026 году это фактически must-have.
Кто реально интересуется вашим телефоном и почему
Понимание мотивов помогает правильно оценить риск. Не каждый пользователь — потенциальная жертва Pegasus, но stalkerware коммерческого класса касается миллионов людей по всему миру.
| Категория угрозы | Кто стоит за слежкой | Типичная цель |
|---|---|---|
| Бытовое stalkerware | Ревнивые партнёры, родственники, бывшие | Контроль переписки, локации, звонков |
| Корпоративный шпионаж | Конкуренты, недобросовестные работодатели | Доступ к коммерческим секретам |
| Киберпреступность | Мошенники, фишинговые группы | Перехват банковских OTP-кодов и доступа к финансам |
| Государственное ПО (Pegasus, Predator) | Спецслужбы, авторитарные режимы | Слежка за журналистами, активистами, оппозиционерами |
Источник: исследования Citizen Lab университета Торонто.
Для обычного пользователя в Украине в 2026 году главная угроза — это не Pegasus, а обычное коммерческое stalkerware, которое партнёр или бывший муж мог установить, имея несколько минут физического доступа к разблокированному телефону. Вторая реальная угроза — фишинговые ссылки в мессенджерах, после перехода по которым тихо устанавливается вредоносный APK. Pegasus и подобный софт стоит миллионы, поэтому на «обычных» граждан его не тратят.
Если подозрения подтвердились: правильная последовательность действий
Обнаружили чужой номер в переадресации, нашли подозрительное приложение, получили предупреждение от Apple — паника здесь плохой советчик. Действуйте по чёткому алгоритму, который минимизирует последствия и сохранит доказательства для правоохранителей.
- Не удаляйте подозрительное приложение сразу — сначала сделайте скриншоты его настроек, разрешений и информации о разработчике
- Запишите IMEI телефона через код *#06# и сфотографируйте экран с результатом
- Выполните команду ##002# для отмены переадресаций
- Измените пароли от всех важных сервисов — почты, банкинга, мессенджеров — с другого, точно чистого устройства
- Включите двухфакторную аутентификацию через отдельное приложение (Google Authenticator, Authy), а не через SMS, которые могли перехватываться
- Сделайте полный сброс телефона до заводских настроек после сохранения только фото и контактов
- Обратитесь в Департамент киберполиции по телефону 0 800 50 51 70 или через электронную форму обращений на официальном сайте cyberpolice.gov.ua
Если есть основания считать, что слежка связана с домашним насилием или преследованием, не удаляйте доказательства самостоятельно — обращайтесь в полицию по номеру 102 и параллельно на горячую линию Национальной полиции 0 800 500 202.
Как сделать, чтобы прослушка не произошла завтра
Профилактика всегда дешевле и эффективнее лечения. Семь простых привычек, которые закрывают 95% типичных векторов атаки: устанавливайте приложения только из Google Play и App Store; никогда не давайте разблокированный телефон чужим людям, даже «на минутку»; включайте обновления системы сразу, как они выходят, а не «потом»; используйте длинный PIN-код или биометрию вместо простого шаблона; не переходите по ссылкам из SMS и мессенджеров от незнакомцев, даже если сообщение выглядит срочным; проверяйте разрешения приложений раз в месяц и отзывайте лишние; для чувствительных разговоров пользуйтесь Signal, который имеет сквозное шифрование и функцию исчезающих сообщений.
Отдельный совет для тех, кто часто пересекает границу или посещает страны с агрессивным режимом слежки: покупайте отдельный «дорожный» телефон без личных аккаунтов, с минимумом приложений и свежей SIM-картой. После возвращения делайте полный сброс. Это звучит параноидально, но именно так поступают журналисты-международники и правозащитники, и их опыт — лучший учитель.
Прослушка телефона в 2026 году перестала быть сюжетом шпионских фильмов — это повседневная угроза, с которой сталкивается каждый пользователь смартфона. Хорошая новость: для защиты от 99% реальных атак достаточно базовой цифровой гигиены, регулярных проверок USSD-кодами и здоровой подозрительности к подозрительным приложениям. Несколько минут внимания раз в месяц — и ваш телефон остаётся именно вашим, а не чьим-то окном в вашу жизнь.