Шпигунське ПЗ споживчого класу мовчки читає ваші повідомлення, переглядає фотографії, слухає дзвінки та відстежує місцеперебування в реальному часі — і робить це непомітно. Воно маскується під системні служби, зникає з головного екрана й роками працює у фоні. Ця інструкція допоможе виявити такі програми на Android та iPhone і безпечно їх позбутися.
Що таке сталкерське ПЗ — і чому це масова проблема
Сталкерське ПЗ (від англ. stalkerware), яке також називають «програмами для стеження за подружжям», продають під виглядом застосунків для батьківського контролю чи відстеження працівників. Насправді ним найчастіше користуються, щоб без згоди стежити за партнером, колишнім чи членом родини. Такі застосунки не публікують у Google Play: їх встановлюють на пристрій вручну, маючи фізичний доступ до нього й зазвичай знаючи пароль розблокування.
Масштаб проблеми великий і добре задокументований. У лютому 2025 року дослідник безпеки виявив, що дві майже ідентичні програми-переслідувачі — Cocospy та Spyic — через вразливість зливали дані мільйонів людей: у відкритому доступі опинилися 2,65 млн унікальних електронних адрес тих, хто встановлював ці застосунки. За підрахунком TechCrunch, це лише дві з понад двох десятків операцій стеження, які з 2017 року зламали або які злили чутливі дані своїх жертв і клієнтів через недбалу безпеку. Серед інших гучних прикладів — TheTruthSpy, у базах якого знайшли записи з мільйонів пристроїв, зокрема дитячих.
Висновок простий: ці програми не лише втручаються у приватність — вони ще й самі стають джерелом витоку ваших найінтимніших даних.
Ознаки, що за вами можуть стежити
Сталкерське ПЗ створене так, щоб лишатися невидимим, але повністю приховати свій вплив на пристрій воно не може. Насторожити мають:
- швидке розряджання батареї та відчутне нагрівання телефона навіть у стані спокою;
- помітне зростання витрати мобільного трафіку без очевидної причини;
- телефон гальмує, «зависає» або сам вмикає екран у випадкові моменти;
- співрозмовник знає те, чого ви йому не казали, — деталі листування чи ваші переміщення.
Жодна з цих ознак окремо не є доказом. Але якщо їх кілька одночасно, пристрій варто перевірити — як і акаунти, до яких хтось може мати доступ.
Перш ніж почати — подбайте про власну безпеку
Важливо: видалення шпигунської програми з великою ймовірністю сповістить того, хто її встановив, що застосунок перестав працювати. Якщо за стеженням стоїть агресивний партнер, це може загострити ситуацію. Тому спершу продумайте план безпеки.
- 1547— урядова гаряча лінія з протидії домашньому насильству (цілодобово, безкоштовно, анонімно).
- Національна гаряча лінія «Ла Страда-Україна» — 0 800 500 335 (з мобільного або стаціонарного) або 116 123 (з мобільного) (цілодобово, безкоштовно, анонімно).
- 102— за безпосередньої загрози життю чи здоровʼю.
- Coalition Against Stalkerware пропонує поради для постраждалих (англійською).
Зверніть увагу: ця інструкція допомагає лише виявити та видалити застосунок. Вона не видаляє дані, які вже зібрані й завантажені на сервери. Меню на вашому пристрої може дещо відрізнятися залежно від версії Android та виробника. Усі дії ви виконуєте на власний ризик.
Android: як перевірити й очистити пристрій
- Швидка перевірка кодом. Для родини Cocospy/Spyic є простий тест: відкрийте застосунок «Телефон», наберіть на клавіатурі ✱✱001✱✱ і натисніть виклик. Якщо така програма встановлена, вона зʼявиться на екрані — цю лазівку розробники зробили для того, хто встановлював застосунок, але нею може скористатися й жертва. Код спрацьовує не з усім шпигунським ПЗ, тож відсутність реакції ще не гарантує, що пристрій чистий.
- Увімкніть Google Play Захист. Google Play Захист перевіряє застосунки — зокрема встановлені з-поза Google Play — на ознаки шкідливої активності. Коли його вимкнено, захист не працює. Відкрийте Google Play, торкніться свого профілю, перейдіть у Play Захист, переконайтеся, що він увімкнений, і запустіть сканування.
- Перевірте служби спеціальних можливостей. Сталкерське ПЗ часто зловживає режимом спеціальних можливостей (Accessibility), бо той дає широкий доступ до системи й даних. Якщо ви не користуєтеся такими функціями, у цьому розділі налаштувань не має бути жодного застосунку. Усе незнайоме — надто з назвами на кшталт «Accessibility», «Device Health» чи «Системна служба» — вимкніть і видаліть.
- Перевірте доступ до сповіщень. Android дозволяє стороннім застосункам читати вхідні сповіщення. Програмі-переслідувачу це дає змогу постійно бачити ваші повідомлення. У налаштуваннях доступу до сповіщень (розділ «Спеціальний доступ застосунків») вимкніть доступ для всього, чого не впізнаєте.
- Перевірте адміністраторів пристрою. Функції адміністрування пристрою дають ще ширші права. На особистому телефоні їх зазвичай немає. Якщо бачите незнайомий запис із розпливчастою назвою («Системна служба», «Стан пристрою», «Адміністрування пристрою») — це поширений індикатор компрометації. Розділ шукайте в «Налаштуваннях» у блоці безпеки.
- Перегляньте список застосунків. Навіть без іконки на головному екрані шпигунська програма лишається у списку встановлених застосунків. Перегляньте його повністю, шукаючи незнайомі назви та іконки. Звертайте увагу на застосунки з надмірно широкими дозволами — до камери, контактів, журналу викликів, місцеперебування. Підозрілі примусово зупиніть і видаліть.
iPhone та iPad: окремий вектор загрози
На iPhone усе влаштовано інакше. Класичне сталкерське ПЗ туди майже не встановлюється без джейлбрейка, тож стеження найчастіше йде через ваш обліковий запис Apple: маючи ваші логін і пароль, зловмисник отримує доступ до даних у iCloud — фотографій, резервних копій, листування. Саме так Cocospy та Spyic діяли щодо власників iPhone. Що зробити:
- переконайтеся, що для Apple ID встановлено надійний унікальний пароль (найкраще — збережений у менеджері паролів);
- увімкніть двофакторну автентифікацію для Apple ID, якщо її ще немає;
- перегляньте список пристроїв, привʼязаних до вашого облікового запису, і приберіть усі, які не впізнаєте;
- перевірте «Параметри» → «Загальні» → «VPN і керування пристроєм»: незнайомий профіль конфігурації може бути каналом стеження.
Після видалення — закрийте лазівки
Прибрати застосунок недостатньо: той, хто його встановив, імовірно, має доступ до значно більшого. З безпечного пристрою (не з того, що міг бути скомпрометований):
- змініть паролі до всіх ключових акаунтів, починаючи з електронної пошти — вона зазвичай є засобом відновлення решти;
- увімкніть двофакторну автентифікацію скрізь, де можливо, надаючи перевагу застосунку-автентифікатору, а не SMS (повідомлення могли перехоплювати);
- завершіть усі активні сесії в пошті, соцмережах і хмарних сервісах та приберіть незнайомі пристрої;
- якщо стеження поновлюється або сумніви лишаються, як крайній захід зробіть повне скидання пристрою до заводських налаштувань, а потім встановлюйте застосунки лише з офіційних джерел.
Як захиститися надалі
- поставте надійний пароль або код розблокування (краще не графічний ключ — його легше підгледіти);
- не передавайте розблокований телефон людям, яким не довіряєте повністю;
- тримайте Google Play Захист увімкненим і вчасно оновлюйте систему та застосунки;
- не встановлюйте програми з невідомих джерел і періодично переглядайте, які дозволи мають ваші застосунки.
Стеження через телефон — це не технічний курйоз, а форма контролю й насильства. Що раніше ви помітите ознаки й перекриєте доступ, то менше даних встигне зібрати той, хто за вами стежить.

