<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>stalkerware &#8211; CyberCalm</title>
	<atom:link href="https://cybercalm.org/topic/stalkerware/feed/" rel="self" type="application/rss+xml" />
	<link>https://cybercalm.org</link>
	<description>Кіберзахист та технології простою мовою</description>
	<lastBuildDate>Fri, 26 Jun 2026 06:17:05 +0000</lastBuildDate>
	<language>uk</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cybercalm.org/wp-content/uploads/2025/10/favicon-1.svg</url>
	<title>stalkerware &#8211; CyberCalm</title>
	<link>https://cybercalm.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone</title>
		<link>https://cybercalm.org/yak-znajty-ta-vydalyty-shpygunski-programy-na-vashomu-smartfoni-instruktsiya/</link>
		
		<dc:creator><![CDATA[Побокін Максим]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 06:00:41 +0000</pubDate>
				<category><![CDATA[Гайди та поради]]></category>
		<category><![CDATA[Android]]></category>
		<category><![CDATA[iPhone]]></category>
		<category><![CDATA[stalkerware]]></category>
		<category><![CDATA[Смартфони]]></category>
		<category><![CDATA[шкідливе ПЗ]]></category>
		<category><![CDATA[шпигунське ПЗ]]></category>
		<guid isPermaLink="false">http://cybercalm.org/?p=92280</guid>

					<description><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2024/04/24140823/spyware.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/yak-znajty-ta-vydalyty-shpygunski-programy-na-vashomu-smartfoni-instruktsiya/">Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone</a></p>
<p>Шпигунське ПЗ споживчого класу мовчки читає ваші повідомлення, переглядає фотографії, слухає дзвінки та відстежує місцеперебування в реальному часі — і робить це непомітно. Воно маскується під системні служби, зникає з головного екрана й роками працює у фоні. Ця інструкція допоможе виявити такі програми на Android та iPhone і безпечно їх позбутися. Що таке сталкерське ПЗ [&#8230;]</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/yak-znajty-ta-vydalyty-shpygunski-programy-na-vashomu-smartfoni-instruktsiya/">Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/maksym-pobokin/">Побокін Максим</a></p>
]]></description>
										<content:encoded><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2024/04/24140823/spyware.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/yak-znajty-ta-vydalyty-shpygunski-programy-na-vashomu-smartfoni-instruktsiya/">Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone</a></p>
<p>Шпигунське ПЗ споживчого класу мовчки читає ваші повідомлення, переглядає фотографії, слухає дзвінки та відстежує місцеперебування в реальному часі — і робить це непомітно. Воно маскується під системні служби, зникає з головного екрана й роками працює у фоні. Ця інструкція допоможе виявити такі програми на Android та iPhone і безпечно їх позбутися.<span id="more-92280"></span></p>
<h2><strong><b>Що таке сталкерське ПЗ — і чому це масова проблема</b></strong></h2>
<p>Сталкерське ПЗ (від англ. stalkerware), яке також називають «програмами для стеження за подружжям», продають під виглядом застосунків для батьківського контролю чи відстеження працівників. Насправді ним найчастіше користуються, щоб без згоди стежити за партнером, колишнім чи членом родини. Такі застосунки не публікують у Google Play: їх встановлюють на пристрій вручну, маючи фізичний доступ до нього й зазвичай знаючи пароль розблокування.</p>
<p>Масштаб проблеми великий і добре задокументований. У лютому 2025 року дослідник безпеки виявив, що дві майже ідентичні програми-переслідувачі — Cocospy та Spyic — через вразливість <a href="https://techcrunch.com/2025/02/20/stalkerware-apps-cocospy-spyic-exposing-phone-data-of-millions-of-people/" target="_blank" rel="noopener"><u>зливали дані мільйонів людей</u></a>: у відкритому доступі опинилися 2,65 млн унікальних електронних адрес тих, хто встановлював ці застосунки. За <a href="https://techcrunch.com/2024/07/25/hacked-leaked-exposed-why-you-should-stop-using-stalkerware-apps/" target="_blank" rel="noopener"><u>підрахунком TechCrunch</u></a>, це лише дві з понад двох десятків операцій стеження, які з 2017 року зламали або які злили чутливі дані своїх жертв і клієнтів через недбалу безпеку. Серед інших гучних прикладів — <a style="cursor: pointer !important; user-select: none !important;" href="https://techcrunch.com/2022/10/26/inside-thetruthspy-stalkerware/" target="_blank" rel="noopener"><u>TheTruthSpy</u></a>, у базах якого знайшли записи з мільйонів пристроїв, зокрема дитячих.</p>
<p>Висновок простий: ці програми не лише втручаються у приватність — вони ще й самі стають джерелом витоку ваших найінтимніших даних.</p>
<h2><strong><b>Ознаки, що за вами можуть стежити</b></strong></h2>
<p>Сталкерське ПЗ створене так, щоб лишатися невидимим, але повністю приховати свій вплив на пристрій воно не може. Насторожити мають:</p>
<ul>
<li>швидке розряджання батареї та відчутне нагрівання телефона навіть у стані спокою;</li>
<li>помітне зростання витрати мобільного трафіку без очевидної причини;</li>
<li>телефон гальмує, «зависає» або сам вмикає екран у випадкові моменти;</li>
<li>співрозмовник знає те, чого ви йому не казали, — деталі листування чи ваші переміщення.</li>
</ul>
<p>Жодна з цих ознак окремо не є доказом. Але якщо їх кілька одночасно, пристрій варто перевірити — як і <a href="https://cybercalm.org/oznaky-shcho-za-akauntom-stezhat/"><u>акаунти, до яких хтось може мати доступ</u></a>.</p>
<h2><strong><b>Перш ніж почати — подбайте про власну безпеку</b></strong></h2>
<p>Важливо: видалення шпигунської програми з великою ймовірністю сповістить того, хто її встановив, що застосунок перестав працювати. Якщо за стеженням стоїть агресивний партнер, це може загострити ситуацію. Тому спершу продумайте план безпеки.</p>
<ul>
<li><b></b><strong><b>1547</b></strong>— урядова гаряча лінія з протидії домашньому насильству (цілодобово, безкоштовно, анонімно).</li>
<li>Національна гаряча лінія «Ла Страда-Україна» — <strong>0 800 500 335</strong> (з мобільного або стаціонарного) або <strong>116 123</strong> (з мобільного) (цілодобово, безкоштовно, анонімно).</li>
<li><b></b><strong><b>102</b></strong>— за безпосередньої загрози життю чи здоровʼю.</li>
<li>Coalition Against Stalkerware пропонує <a href="https://stopstalkerware.org/information-for-survivors/" target="_blank" rel="noopener"><u>поради для постраждалих</u></a> (англійською).</li>
</ul>
<p>Зверніть увагу: ця інструкція допомагає лише виявити та видалити застосунок. Вона не видаляє дані, які вже зібрані й завантажені на сервери. Меню на вашому пристрої може дещо відрізнятися залежно від версії Android та виробника. Усі дії ви виконуєте на власний ризик.</p>
<h2><strong><b>Android: як перевірити й очистити пристрій</b></strong></h2>
<ol>
<li><b></b><strong><b>Швидка перевірка кодом. </b></strong>Для родини Cocospy/Spyic є простий тест: відкрийте застосунок «Телефон», наберіть на клавіатурі ✱✱001✱✱ і натисніть виклик. Якщо така програма встановлена, вона зʼявиться на екрані — цю лазівку розробники зробили для того, хто встановлював застосунок, але нею може скористатися й жертва. Код спрацьовує не з усім шпигунським ПЗ, тож відсутність реакції ще не гарантує, що пристрій чистий.</li>
<li><b></b><strong><b>Увімкніть Google Play Захист. </b></strong><a style="cursor: text !important; user-select: auto !important;" href="https://cybercalm.org/naskilky-efektyvnyj-google-play-protect/"><u>Google Play Захист</u></a> перевіряє застосунки — зокрема встановлені з-поза Google Play — на ознаки шкідливої активності. Коли його вимкнено, захист не працює. Відкрийте Google Play, торкніться свого профілю, перейдіть у Play Захист, переконайтеся, що він увімкнений, і запустіть сканування.</li>
<li><b></b><strong><b>Перевірте служби спеціальних можливостей. </b></strong>Сталкерське ПЗ часто зловживає режимом спеціальних можливостей (Accessibility), бо той дає широкий доступ до системи й даних. Якщо ви не користуєтеся такими функціями, у цьому розділі налаштувань не має бути жодного застосунку. Усе незнайоме — надто з назвами на кшталт «Accessibility», «Device Health» чи «Системна служба» — вимкніть і видаліть.</li>
<li><b></b><strong><b>Перевірте доступ до сповіщень. </b></strong>Android дозволяє стороннім застосункам читати вхідні сповіщення. Програмі-переслідувачу це дає змогу постійно бачити ваші повідомлення. У налаштуваннях доступу до сповіщень (розділ «Спеціальний доступ застосунків») вимкніть доступ для всього, чого не впізнаєте.</li>
<li><b></b><strong><b>Перевірте адміністраторів пристрою. </b></strong>Функції адміністрування пристрою дають ще ширші права. На особистому телефоні їх зазвичай немає. Якщо бачите незнайомий запис із розпливчастою назвою («Системна служба», «Стан пристрою», «Адміністрування пристрою») — це поширений індикатор компрометації. Розділ шукайте в «Налаштуваннях» у блоці безпеки.</li>
<li><b></b><strong><b>Перегляньте список застосунків. </b></strong>Навіть без іконки на головному екрані шпигунська програма лишається у списку встановлених застосунків. Перегляньте його повністю, шукаючи незнайомі назви та іконки. Звертайте увагу на застосунки з надмірно широкими дозволами — до камери, контактів, журналу викликів, місцеперебування. Підозрілі примусово зупиніть і видаліть.</li>
</ol>
<h2><strong><b>iPhone та iPad: окремий вектор загрози</b></strong></h2>
<p>На iPhone усе влаштовано інакше. Класичне сталкерське ПЗ туди майже не встановлюється без джейлбрейка, тож стеження найчастіше йде через ваш обліковий запис Apple: маючи ваші логін і пароль, зловмисник отримує доступ до даних у iCloud — фотографій, резервних копій, листування. Саме так Cocospy та Spyic діяли щодо власників iPhone. Що зробити:</p>
<ul>
<li>переконайтеся, що для Apple ID встановлено надійний унікальний пароль (найкраще — збережений у менеджері паролів);</li>
<li>увімкніть <a style="cursor: pointer !important; user-select: none !important;" href="https://support.apple.com/uk-ua/102660" target="_blank" rel="noopener"><u>двофакторну автентифікацію</u></a> для Apple ID, якщо її ще немає;</li>
<li>перегляньте список пристроїв, привʼязаних до вашого облікового запису, і приберіть усі, які не впізнаєте;</li>
<li>перевірте «Параметри» → «Загальні» → «VPN і керування пристроєм»: незнайомий профіль конфігурації може бути каналом стеження.</li>
</ul>
<h2><strong><b>Після видалення — закрийте лазівки</b></strong></h2>
<p>Прибрати застосунок недостатньо: той, хто його встановив, імовірно, має доступ до значно більшого. З безпечного пристрою (не з того, що міг бути скомпрометований):</p>
<ul>
<li>змініть паролі до всіх ключових акаунтів, починаючи з електронної пошти — вона зазвичай є засобом відновлення решти;</li>
<li>увімкніть двофакторну автентифікацію скрізь, де можливо, надаючи перевагу застосунку-автентифікатору, а не SMS (повідомлення могли перехоплювати);</li>
<li>завершіть усі активні сесії в пошті, соцмережах і хмарних сервісах та приберіть незнайомі пристрої;</li>
<li>якщо стеження поновлюється або сумніви лишаються, як крайній захід зробіть повне скидання пристрою до заводських налаштувань, а потім встановлюйте застосунки лише з офіційних джерел.</li>
</ul>
<h2><strong><b>Як захиститися надалі</b></strong></h2>
<ul>
<li>поставте надійний пароль або код розблокування (краще не графічний ключ — його <a style="cursor: pointer !important; user-select: none !important;" href="https://cybercalm.org/chomu-varto-prypynyty-vykorystovuvaty-grafichni-klyuchi-dlya-zahystu-telefonu-na-android/"><u>легше підгледіти</u></a>);</li>
<li>не передавайте розблокований телефон людям, яким не довіряєте повністю;</li>
<li>тримайте Google Play Захист увімкненим і вчасно оновлюйте систему та застосунки;</li>
<li>не встановлюйте програми з невідомих джерел і періодично переглядайте, які <a href="https://cybercalm.org/dozvoly-dodatkiv-dlya-android-yak-trymaty-bezpeku-danyh-pid-kontrolem/"><u>дозволи</u></a> мають ваші застосунки.</li>
</ul>
<p>Стеження через телефон — це не технічний курйоз, а форма контролю й насильства. Що раніше ви помітите ознаки й перекриєте доступ, то менше даних встигне зібрати той, хто за вами стежить.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/yak-znajty-ta-vydalyty-shpygunski-programy-na-vashomu-smartfoni-instruktsiya/">Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/maksym-pobokin/">Побокін Максим</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://cdn.cybercalm.org/wp-content/uploads/2024/04/24140823/spyware.webp" />	</item>
		<item>
		<title>Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків</title>
		<link>https://cybercalm.org/stalkerware-vytik-danykh-536000-klientiv/</link>
		
		<dc:creator><![CDATA[Семенюк Валентин]]></dc:creator>
		<pubDate>Wed, 11 Feb 2026 11:00:49 +0000</pubDate>
				<category><![CDATA[Кібербезпека]]></category>
		<category><![CDATA[stalkerware]]></category>
		<category><![CDATA[витік даних]]></category>
		<category><![CDATA[переслідування]]></category>
		<category><![CDATA[Приватність]]></category>
		<category><![CDATA[шпигунське ПЗ]]></category>
		<guid isPermaLink="false">https://cybercalm.org/?p=163018</guid>

					<description><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2019/08/03090634/android-stalkerware-vulnerabilities.jpg" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/stalkerware-vytik-danykh-536000-klientiv/">Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків</a></p>
<p>Хактивіст зібрав 536,000 платіжних записів клієнтів stalkerware-сервісів uMobix, Xnspy та Geofinder через вразливість на сайті постачальника.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/stalkerware-vytik-danykh-536000-klientiv/">Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/valentyn/">Семенюк Валентин</a></p>
]]></description>
										<content:encoded><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2019/08/03090634/android-stalkerware-vulnerabilities.jpg" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/stalkerware-vytik-danykh-536000-klientiv/">Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків</a></p>
<p>Хактивіст отримав доступ до понад півмільйона платіжних записів постачальника споживчих шпигунських додатків для телефонів, розкривши email-адреси та часткову платіжну інформацію клієнтів, які платили за стеження за іншими людьми. Транзакції містять записи про платежі за сервіси відстеження телефонів, такі як Geofinder і uMobix, а також сервіси на кшталт Peekviewer (раніше Glassagram), який нібито дозволяє доступ до приватних Instagram-акаунтів.<span id="more-163018"></span></p>
<p>Дані клієнтів також включають записи транзакцій від Xnspy — відомого додатка для стеження за телефонами, який у 2022 році <strong>викрив приватні дані</strong> десятків тисяч нічого не підозрюючих власників Android-пристроїв та iPhone. Це черговий приклад того, як постачальник <a href="https://cybercalm.org/shho-take-dodatky-dlya-kiberperesliduvannya-ta-yak-yih-vyyavyty-porady/">сталкерського ПЗ</a> розкриває інформацію своїх клієнтів через недоліки безпеки.</p>
<h2>Що саме витекло</h2>
<p>Дані, які переглянув <a href="https://techcrunch.com/2026/02/09/hacktivist-scrapes-over-500000-stalkerware-customers-payment-records/" target="_blank" rel="noopener">TechCrunch</a>, включали близько 536,000 рядків з email-адресами клієнтів, інформацією про те, за який додаток чи бренд клієнт платив, скільки заплатив, тип платіжної картки (Visa або Mastercard) та останні чотири цифри картки. Записи клієнтів не містили дат платежів.</p>
<p>TechCrunch перевірив автентичність даних, взявши кілька записів транзакцій з одноразовими email-адресами з публічними поштовими скриньками, такими як Mailinator, і пропустивши їх через портали відновлення паролів різних шпигунських додатків. Скидаючи паролі на акаунтах, пов&#8217;язаних з публічними email-адресами, журналісти визначили, що це реальні облікові записи.</p>
<h2>Як сталася витік</h2>
<p>Хактивіст під псевдонімом &#8220;wikkid&#8221; повідомив TechCrunch, що зібрав дані з сайту постачальника stalkerware завдяки &#8220;тривіальній&#8221; помилці на його веб-сайті. Хактивіст заявив, що йому &#8220;подобається атакувати додатки, які використовуються для стеження за людьми&#8221;, і згодом опублікував зібрані дані на відомому хакерському форумі.</p>
<p>Stalkerware-додатки, такі як uMobix і Xnspy, після встановлення на чийсь телефон завантажують приватні дані жертви, включаючи журнали дзвінків, текстові повідомлення, фотографії, історію браузера та точні дані про місцезнаходження, які потім передаються особі, яка встановила додаток. Додатки як uMobix і Xnspy <strong>відкрито рекламували свої сервіси</strong> для стеження за подружжям та партнерами, що є незаконним.</p>
<h2>Про компанії-постачальники</h2>
<p>На хакерському форумі постачальник шпигунського ПЗ зазначений як Ersten Group, яка представляє себе як британський стартап з розробки програмного забезпечення. TechCrunch знайшов кілька email-адрес у наборі даних, які використовувалися для тестування та підтримки клієнтів і посилаються на Struktura — українську компанію з ідентичним веб-сайтом до Ersten Group.</p>
<p>Найраніший запис у наборі даних містив email-адресу генерального директора Struktura, Вікторії Зосім, для транзакції на $1. Представники Ersten Group і Struktura не відповіли на запити TechCrunch про коментар.</p>
<p>За останні кілька років <strong>десятки stalkerware-додатків</strong> були зламані або втратили, розкрили чи викрили приватні дані людей — часто самих жертв — через недбалу кібербезпеку операторів шпигунського ПЗ.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/stalkerware-vytik-danykh-536000-klientiv/">Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/valentyn/">Семенюк Валентин</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://cdn.cybercalm.org/wp-content/uploads/2019/08/03090634/android-stalkerware-vulnerabilities.jpg" />	</item>
	</channel>
</rss>
