Inwigilacja telefonu od dawna nie jest już jedynie motywem z filmów szpiegowskich. Stalkerware, komercyjne spyware i narzędzia takie jak chociażby Pegasus stanowią dziś realne zagrożenie także dla zwykłych użytkownikom smartfonów. Poniżej znajdują się sprawdzone sposoby na rozpoznanie objawów infekcji, diagnostykę Androida i iOS oraz skuteczną ochronę.

Najczęstsze objawy szpiegowanego telefonu

Oprogramowanie szpiegujące działa w tle, ale niemal zawsze pozostawia ślady. Warto zwrócić uwagę na kilka charakterystycznych sygnałów, które powinny wzbudzić czujność.

▪ Przegrzewanie urządzenia – telefon nagrzewa się nawet wtedy, gdy nie jest używany ani ładowany.

▪ Szybkie rozładowywanie baterii – spyware nieustannie zbiera dane i wysyła je na zewnętrzne serwery, co obciąża akumulator.

▪ Nadmierne zużycie danych mobilnych – aplikacje śledzące transmitują ogromne ilości informacji, często w tle.

▪ Dziwne dźwięki podczas rozmów – szumy, echa, kliknięcia czy opóźnienia mogą wskazywać na podsłuch.

▪ Spowolnienie systemu – aplikacje uruchamiają się dłużej, telefon zawiesza się bez wyraźnej przyczyny.

▪ Nieznane aplikacje – na liście programów pojawiają się pozycje, których nikt nie instalował.

▪ Samoczynne uruchamianie ekranu – urządzenie “budzi się” bez powodu, świeci diodami lub aktywuje aparat.

Należy jednak pamiętać, że wiele z tych objawów występuje też z neutralnych przyczyn – przeciążonych aplikacji, starej baterii czy chociażby coraz to “cięższych” aktualizacji. Diagnozę warto więc stawiać dopiero po analizie kontekstu.

---

Kody USSD – szybkie sprawdzenie przekierowań

Jednym z najprostszych sposobów weryfikacji, czy telefon jest szpiegowany, jest sprawdzenie, czy ktoś nie ustawił przekierowań połączeń lub SMS-ów z naszego numeru na inny.

To jedna z najczęstszych technik podsłuchu: przy włączonym przekierowaniu rozmowy lub wiadomości po cichu trafiają także do osoby trzeciej.

Do sprawdzenia, czy takie przekierowanie jest aktywne, służą tak zwane kody USSD (nazywane też kodami MMI) – krótkie ciągi znaków, które wysyła się bezpośrednio do operatora sieci.

Jak ich użyć? To proste i nie wymaga instalowania niczego:

1. Otwórz zwykłą aplikację do dzwonienia (tę samą, w której wpisuje się numer telefonu).
2. Wpisz kod tak, jakbyś wybierał numer, razem z gwiazdkami i krzyżykami.
3. Naciśnij przycisk połączenia (zieloną słuchawkę).
4. Po chwili na ekranie pojawi się komunikat od operatora z wynikiem. Nie trzeba nigdzie dzwonić ani czekać na rozmowę – odpowiedź wyświetla się od razu.

Najważniejsze kody:

Co zrobić z wynikiem? Jeśli telefon pokaże, że przekierowania są wyłączone lub nieaktywne, to dobry znak. Jeśli natomiast widać, że połączenia lub SMS-y są przekierowywane na nieznany numer, który nie został ustawiony samodzielnie, to powód do niepokoju – wtedy należy użyć kodu ##002#, aby je wyłączyć.

---

Sprawdzanie Androida pod kątem spyware

System Android, ze względu na otwartość i możliwość instalacji aplikacji spoza Google Play, jest znacznie częstszym celem ataków stalkerware niż system iOS (iPhone).

Lista zainstalowanych aplikacji

W menu Ustawienia > Aplikacje należy przejrzeć po kolei wszystkie programy. Spyware często ukrywa się pod nazwami systemowymi jak “System Service”, “Device Health” czy “Sync Manager”. Każdą podejrzaną pozycję warto zweryfikować w wyszukiwarce.

Uprawnienia aplikacji

Sekcja Ustawienia > Prywatność > Menedżer uprawnień pokazuje, które aplikacje mają dostęp do mikrofonu, kamery, lokalizacji i kontaktów. Programy, które bez wyraźnego powodu posiadają wszystkie te uprawnienia, powinny być “z urzędu” uznane za podejrzane, w szczególności jeśli nie powinny mieć do tego powodu.

Usługi dostępności i administratorzy urządzenia

To dwa najczęstsze miejsca, w których chowa się stalkerware. W Ustawienia > Dostępność oraz Ustawienia > Bezpieczeństwo > Aplikacje administratora urządzenia należy wyłączyć każdą nierozpoznaną pozycję.

Tryb awaryjny

Uruchomienie telefonu w trybie awaryjnym (przytrzymanie przycisku wyłączania) blokuje aplikacje firm trzecich. Jeśli problemy znikają, to silny sygnał, że któraś z zainstalowanych aplikacji odpowiada za niepokojące zachowanie.

---

Sprawdzanie iPhone’a pod kątem inwigilacji

System iOS jest bardziej zamknięty, ale nie odporny. Sprawdzanie iPhone’a wymaga uwagi na inne elementy.

• Wskaźniki aktywności – pomarańczowa kropka na górze ekranu oznacza aktywny mikrofon, zielona – aparat lub mikrofon razem. Jeśli zapalają się bez powodu, coś działa w tle.
• Profile konfiguracyjne – Ustawienia > Ogólne > VPN i zarządzanie urządzeniem. Nieznane profile mogą oznaczać, że telefon jest zarządzany przez obcy podmiot.
• VPN – aktywna konfiguracja VPN, której nikt świadomie nie włączał, może przekierowywać ruch przez serwer atakującego.
• Lista urządzeń zaufanych Apple ID – w ustawieniach konta warto sprawdzić, czy nie zalogowano nieznanych urządzeń.
• Jailbreak – obecność aplikacji Cydia, Sileo lub Zebra oznacza, że system został zmodyfikowany, co otwiera drogę do zaawansowanego spyware.

---

Analiza ruchu sieciowego i zużycia danych

Spyware wysyła dane na zewnętrzne serwery, dlatego warto monitorować transmisję. Na Androidzie aplikacje takie jak GlassWire czy NetGuard pokazują, które programy łączą się z internetem i z jakimi adresami. Połączenia z nietypowymi serwerami, szczególnie zagranicznymi, są podejrzane.

Na iPhonie podobne dane można zobaczyć w Ustawienia > Sieć komórkowa, gdzie widać zużycie danych przez poszczególne aplikacje. Programy, które nie powinny transmitować dużo, a generują setki megabajtów ruchu, wymagają sprawdzenia.

---

Skanowanie antywirusowe – czy to może pomóc?

W większości realnych sytuacji – tak. Najczęstszy przypadek to tak zwany stalkerware, czyli gotowa aplikacja szpiegująca, którą ktoś z otoczenia (partner, członek rodziny) instaluje po cichu na telefonie, żeby śledzić wiadomości, lokalizację czy rozmowy. Takie aplikacje są dobrze znane firmom antywirusowym, więc porządny skaner zwykle je wykrywa i pozwala usunąć. Jeśli ktoś podejrzewa właśnie taką sytuację, skanowanie ma realny sens i często wystarcza.

Trzeba jednak znać ograniczenia. Antywirus opiera się na bazie znanych zagrożeń, więc świeże lub mocno zmodyfikowane oprogramowanie może przejść niezauważone, dopóki nie trafi do tej bazy. Skaner nie wykryje też przekierowań ustawionych u operatora (od tego są opisane wcześniej kody) ani sytuacji, w której ktoś po prostu zna hasło i loguje się na konto z innego urządzenia – bo to nie jest żadna aplikacja na telefonie. Innymi słowy: antywirus to mocne narzędzie przeciwko typowemu spyware, ale nie zastąpi przejrzenia uprawnień, listy aplikacji i ustawień konta.

Jeśli decyzja padnie na skanowanie, warto sięgnąć po rozwiązania sprawdzonych producentów:

• Malwarebytes – skuteczny przeciwko stalkerware i adware.
• Kaspersky Mobile Security – posiada dedykowany moduł wykrywający stalkerware.
• Bitdefender Mobile Security – dobre wyniki w niezależnych testach.
• Norton 360 Mobile – skanuje aplikacje pod kątem znanych zagrożeń.

Ostrzeżenie: rynek jest pełen fałszywych aplikacji antywirusowych, które same są szkodliwym oprogramowaniem. Należy pobierać wyłącznie programy znanych producentów z oficjalnych sklepów.

---

Zaawansowane zagrożenia – Pegasus i ZeroDayRAT

Komercyjne narzędzia inwigilacji klasy państwowej, takie jak Pegasus od NSO Group, są praktycznie niewykrywalne dla zwykłego użytkownika. Wykorzystują luki zero-day, nie pozostawiając przy tym żadnych widocznych śladów. W 2026 roku do tej kategorii dołączył ZeroDayRAT – mobilny spyware atakujący zarówno Androida, jak i iOS, rozprzestrzeniający się przez exploity w aplikacjach komunikacyjnych.

Do wykrywania tego typu zagrożeń służy Mobile Verification Toolkit (MVT) opracowany przez Amnesty International. jego użycie wymaga jednak wiedzy technicznej i analizy kopii zapasowej telefonu. W przypadku poważnego podejrzenia inwigilacji warto skontaktować się z ekspertem ds. cyberbezpieczeństwa lub organizacjami takimi jak Access Now Digital Security Helpline.

---

Porównanie podatności Android vs iOS

Aspekt	Android	iOS
Liczba luk i wektorów ataku	Większa liczba znanych luk i punktów wejścia	Mniejsza powierzchnia ataku dzięki zamkniętemu ekosystemowi
Źródła aplikacji	Możliwa instalacja APK spoza Google Play, co sprzyja stalkerware	Aplikacje wyłącznie z App Store (poza jailbreakiem)
Uprawnienia	Bogatszy zestaw uprawnień, które spyware może wykorzystać	Bardziej restrykcyjny system uprawnień
Główne zagrożenie	Stalkerware instalowany lokalnie na urządzeniu	Ataki zero-click klasy Pegasus
Aktualizacje bezpieczeństwa	Fragmentacja systemu – starsze wersje nie dostają łatek	Szybsze i powszechniejsze aktualizacje

---

Co zrobić po wykryciu spyware

Jeśli analiza potwierdziła obecność szkodliwego oprogramowania, należy działać metodycznie:

1. Odłączyć telefon od sieci Wi-Fi i danych mobilnych, aby zatrzymać wyciek danych.
2. Wykonać kopię zapasową kluczowych informacji (zdjęcia, kontakty), pomijając aplikacje.
3. Przywrócić ustawienia fabryczne – Ustawienia > System > Reset.
4. Zaktualizować system do najnowszej wersji przed ponownym logowaniem.
5. Zmienić wszystkie hasła z innego, bezpiecznego urządzenia, włącznie z kontami pocztowymi, bankowymi i mediów społecznościowych.
6. Włączyć uwierzytelnianie dwuskładnikowe na wszystkich istotnych kontach.
7. W przypadku stalkerware związanego z przemocą domową – zachować dowody przed resetem i skonsultować się z policją lub specjalistycznymi organizacjami pomocowymi.

---

Zapobieganie – jak nie dać się zainfekować

Profilaktyka jest skuteczniejsza niż jakakolwiek metoda wykrywania. Kilka zasad znacząco obniża ryzyko inwigilacji.

• Regularne aktualizacje systemu – łatki bezpieczeństwa zamykają luki wykorzystywane przez spyware.
• Instalowanie aplikacji wyłącznie z oficjalnych źródeł – Google Play i App Store filtrują większość zagrożeń.
• Weryfikacja uprawnień przy instalacji – latarka nie potrzebuje dostępu do mikrofonu.
• Unikanie podejrzanych linków – SMS-y, e-maile i wiadomości w komunikatorach to najczęstszy wektor ataku.
• Blokada ekranu i biometria – utrudniają fizyczną instalację stalkerware przez kogoś z otoczenia.
• Wyłączanie nieużywanych uprawnień – lokalizacja, mikrofon i aparat powinny działać tylko wtedy, gdy są naprawdę potrzebne.
• Restart telefonu co kilka dni – część zaawansowanego spyware traci persystencję po ponownym uruchomieniu.
• Korzystanie z menedżera haseł – unikalne, silne hasła ograniczają skutki ewentualnego wycieku.

---

Wnioski i najczęściej zadawane pytania

Wykrycie spyware na telefonie wymaga połączenia obserwacji objawów, kontroli systemowych ustawień i odpowiednich narzędzi diagnostycznych. Kody USSD, analiza uprawnień, tryb awaryjny i skanowanie antywirusowe wystarczą do wykrycia większości komercyjnych zagrożeń. Zaawansowane spyware klasy Pegasus czy ZeroDayRAT wymagają jednak specjalistycznych narzędzi forensycznych i pomocy ekspertów.

Android pozostaje bardziej podatny na stalkerware ze względu na otwartość ekosystemu, choć iOS również nie jest w pełni bezpieczny. Kluczem do bezpieczeństwa jest profilaktyka – aktualizacje, ostrożność przy instalacji aplikacji i świadomość uprawnień. W przypadku potwierdzonej infekcji konieczny jest reset urządzenia, zmiana wszystkich haseł i włączenie uwierzytelniania dwuskładnikowego. Gdy podejrzenie inwigilacji wiąże się z przemocą lub atakiem ukierunkowanym, warto bez zwłoki skontaktować się z policją lub wyspecjalizowaną organizacją zajmującą się cyberbezpieczeństwem.