Гид по технологиям

Как обнаружить и удалить stalkerware на телефоне

8 min read Безопасность Обновлено 28 Mar 2026
Как обнаружить и удалить stalkerware на телефоне
Как обнаружить и удалить stalkerware на телефоне

смартфон с эмодзи думающего лица

Важно: если вы подозреваете, что за вами следят с криминальным или угрожающим мотивом, обратитесь в полицию и сохраните доказательства — скриншоты, логи потребления трафика и список установленных приложений.

Что такое stalkerware

иконка stalkerware, изображение для иллюстрации угрозы

Stalkerware — бытовое название для программного обеспечения, созданного для скрытого наблюдения за чужими устройствами: отслеживание местоположения, перехват сообщений, запись звонков и иногда удалённый доступ к камере или микрофону. Технически это разновидность spyware; термин “stalkerware” подчёркивает злоумышленный и нарушающий приватность характер таких программ.

Краткое определение: stalkerware — скрытое ПО для наблюдения, преднамеренно устанавливаемое на чужой телефон.

Как это попадает на устройство

  • Легальные продажи. Существуют сервисы, которые продают ПО под видом родительского контроля или корпоративного мониторинга и требуют физического доступа к телефону для установки.
  • Магазины приложений и прямые загрузки. На Android некоторые приложения могут устанавливаться из сторонних источников; iOS в основном ограничивает установку через App Store, но существуют обходы и профили конфигурации.
  • Нелегальные методы. Вирусы, эксплойты, изменение прошивки или вмешательство в аппаратную часть телефона — это более сложные, но возможные способы внедрения.

Важно: наличие приложения в магазине не делает его безопасным. Продавцы зачастую не проверяют намерения покупателя.

Признаки наличия stalkerware

встревоженная женщина, смотрит на телефон

Эти признаки не являются неопровержимым доказательством присутствия шпионского ПО, однако их сочетание повышает вероятность проблемы.

Повышенное и необъяснимое потребление мобильных данных

Если фоновые процессы регулярно передают данные на удалённые серверы, это отражается в счёте за мобильный интернет и в статистике использования трафика. Проверьте список приложений по потреблению данных в настройках телефона и сравните с ожидаемым поведением.

Быстрая разрядка батареи

Неожиданно ухудшившаяся автономность может быть вызвана фоновой активностью скрытых приложений: постоянной отправкой данных, записью аудио или GPS-отслеживанием.

Замедление работы устройства

Постоянная нагрузка на процессор и память отображается в виде задержек при открытии приложений, долгой загрузки веб-страниц и медленной реакции интерфейса.

Неожиданные перезагрузки и команды

Если телефон самопроизвольно перезагружается, выключается или выполняет команды без вашего участия, возможно, есть удалённый доступ. Аналогично — непонятные уведомления о доступе или неожиданные вспышки экрана.

Сторонние звуки во время звонков

Шумы, эхо или посторонние голоса во время разговоров могут указывать на перехват соединения или прослушивание. Однако это может быть проблемой сети — проверьте другие признаки.

Неавторизованные сообщения и звонки от вашего имени

Если из вашей учётной записи отправляются сообщения или совершаются звонки без вашего ведома, это серьёзный индикатор внешнего вмешательства либо того, что ваши учётные данные скомпрометированы.

Первые шаги при подозрении на stalkerware

  1. Сделайте скриншоты всех подозрительных уведомлений и установленных приложений.
  2. Сохраняйте логи потребления трафика и детализацию звонков, если это возможно.
  3. Изолируйте устройство: отключите мобильные данные и Wi‑Fi, выключите Bluetooth и обрежьте доступ к сети, если угроза высока.
  4. Обратитесь в правоохранительные органы, особенно при угрозах или вмешательстве в жизнь.

Важно: отключение сети помогает предотвратить дальнейшую передачу данных, но не удаляет саму угрозу.

Полное удаление stalkerware: безопасный план действий

Ниже — безопасный и поэтапный план, который подойдет большинству пользователей. Если вы не уверены, обратитесь к специалисту по компьютерной криминалистике.

Шаг 1. Бэкап нужных данных

Сделайте резервную копию важных контактов, фотографий и документов на внешний носитель или в зашифрованное облако. Не восстанавливайте резервную копию на скомпрометированное устройство до полной очистки.

Шаг 2. Поиск и удаление подозрительных приложений

  • Просмотрите список установленных приложений и разрешения. Обращайте внимание на приложения без иконки, приложения с имена типа “updater”, “service” или незнакомые процессы.
  • На Android: проверьте администраторов устройства (Настройки → Безопасность → Администраторы устройств) и отключите неизвестные записи.
  • На iOS: проверьте профили конфигурации (Настройки → Основные → Профили) и удалите подозрительные профили.
  • Попробуйте загрузиться в безопасном режиме (Android) и удалить приложение оттуда.

Если вы не можете удалить приложение из-за прав администратора — сначала лишите его этих прав.

Шаг 3. Установка и сканирование антивирусом/инструментом по обнаружению шпионского ПО

Используйте проверенный инструмент для обнаружения шпионского ПО. На Android есть специализированные сканеры, которые умеют находить признаки stalkerware; на iOS возможности ограничены, поэтому акцент на контроль разрешений и профилей.

Шаг 4. Сброс до заводских настроек

Если угроза не исчезает или вы не нашли явного виновника, выполните полный сброс устройства до заводских настроек. Перед этим убедитесь, что у вас есть безопасная резервная копия только необходимых данных. После сброса восстановление следует делать выборочно: не возвращайте подозрительные приложения и следите за поведением телефона.

Шаг 5. Измените все пароли и включите двухфакторную аутентификацию

Смените пароли в важных сервисах: Google/Apple ID, почта, банковские приложения, социальные сети. Включите двухфакторную аутентификацию (2FA) и используйте приложения‑генераторы кодов вместо СМС, если возможно.

Шаг 6. Обновления и аудит безопасности

Установите последние обновления операционной системы и приложений. Проверьте разрешения для приложений и отключите лишние (доступ к местоположению, микрофону, камере).

Шаг 7. Профессиональная проверка и обращение в правоохранительные органы

Если есть риск преследования, шантажа или угроз, сохраните доказательства и обратитесь в полицию. Компьютерно‑криминалистическая экспертиза может извлечь логи и создать юридически значимую доказательную базу.

Альтернативные подходы и когда они не работают

  • Простое удаление приложения может не помочь, если злоумышленник изменил прошивку или установил MDM‑профиль. В таких случаях необходим глубокий анализ и полный сброс/прошивка.
  • Антивирусные приложения не всегда обнаруживают кастомные или «легальные» мониторинговые пакеты, поэтому полагаться только на одно средство риска недостаточно.
  • На iPhone некоторые виды наблюдения возможны через скомпрометированные учётные записи облачных сервисов; тогда нужно работать с учётной записью, а не с устройством.

Практические рекомендации по защите

  • Используйте PIN, пароль или биометрию для блокировки устройства и не давайте телефон посторонним.
  • Включите шифрование телефона и резервных копий, где доступно.
  • Устанавливайте приложения только из официальных магазинов и проверяйте отзывы и разрешения.
  • Отключите установку приложений из неизвестных источников (Android) и удалите лишние профили (iOS).
  • Регулярно обновляйте ОС и приложения.
  • Используйте отдельные учётные записи и пароли для сервисов; менеджер паролей поможет создавать уникальные пароли.

Роль‑ориентированные чеклисты

Чеклист для обычного пользователя

  • Проверить расход мобильного трафика и батареи
  • Просмотреть список установленных приложений и разрешения
  • Отключить сеть при подозрении (Wi‑Fi, мобильные данные)
  • Сделать резервную копию важных данных на внешний носитель
  • Сбросить устройство, если угроза подтверждена
  • Сменить пароли и включить 2FA

Чеклист для родителя

  • Проконсультироваться с юристом перед установкой мониторинга на чужой телефон
  • Использовать официальные решения родительского контроля и объяснить ребёнку правила
  • Ограничить физический доступ к устройству

Чеклист для IT‑администратора

  • Проверить любые MDM/ESM‑профили на корпоративных устройствах
  • Мониторить аномалии трафика и создание резервных копий логов
  • Прописать процедуру реагирования на инциденты и резервные методы восстановления

Инцидентный план и откат после обнаружения шпионажа

  1. Изолировать устройство от сети.
  2. Сохранить доказательства: логи, скриншоты, список установленных приложений.
  3. Уведомить руководителя или полицию в случае угроз.
  4. Сделать чистый бэкап нужных данных на внешний носитель.
  5. Выполнить сброс и установить ОС заново / перепрошить устройство при необходимости.
  6. После восстановления проверить поведение в течение 2–4 недель: трафик, батарею, неизвестные приложения.
  7. Документировать инцидент и провести обучение для предотвращения повторений.

Критерии приёмки

  • Устройство не показывает аномального расхода трафика более 7 дней подряд.
  • Нет неизвестных приложений с правами администратора или профилей.
  • Батарея работает в пределах нормы для модели и возраста устройства.
  • Отсутствуют произвольные перезагрузки и неожиданные сообщения/звонки от имени пользователя.

Глоссарий (в одну строку)

  • Stalkerware — скрытое ПО для наблюдения за чужими устройствами.
  • Spyware — общее понятие для программ, похищающих данные без согласия пользователя.
  • MDM — система управления мобильными устройствами, может использоваться легально для компаний.
  • 2FA — двухфакторная аутентификация, дополнительный уровень защиты при входе в сервисы.

Конфиденциальность и правовые заметки

  • Установка stalkerware на чужой телефон обычно незаконна и может повлечь уголовную ответственность.
  • Если вы храните доказательства, проконсультируйтесь с юристом о том, как сохранить их допустимыми в суде.
  • В юрисдикциях, где действует законодательство о защите персональных данных, следование правилам и уведомление пострадавшего могут быть обязательными при корпоративном мониторинге.

Что делать, если вы не уверены

Если вы сомневаетесь в своих навыках удаления или в характере обнаруженных признаков — обратитесь к специалисту по цифровой криминалистике или в службу безопасности вашей организации. Самостоятельные попытки вмешательства могут разрушить доказательства.

Короткая инструкция для экстренного случая

  1. Отключите Wi‑Fi и мобильный интернет.
  2. Включите режим самолёта.
  3. Сохраните скриншоты и логи.
  4. Обратитесь в правоохранительные органы.
  5. Выполните безопасный сброс устройства и смените пароли.

Короткое резюме

Stalkerware — реальная угроза приватности, доступная как легально продаваемое ПО и как нелегальные инструменты. Регулярный аудит установленных приложений, контроль разрешений, обновления ОС и внимательное отношение к аномалиям (трафик, батарея, поведение телефона) помогут обнаружить и нейтрализовать угрозу. В опасных случаях действуйте через правоохранительные органы и профессионалов по цифровой криминалистике.

полицейский значок, символ обращения в правоохранительные органы

Важно: сохранение доказательств и своевременное обращение в правоохранительные органы повышают шансы на успешное расследование.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как защитить телефон от слежки и перехвата
Безопасность

Как защитить телефон от слежки и перехвата

Тема и шрифт Блокнота в Windows 11
Windows

Тема и шрифт Блокнота в Windows 11

Microsoft Defender: как анализировать и удалять угрозы
Безопасность Windows

Microsoft Defender: как анализировать и удалять угрозы

Adobe Animate: руководство для начинающих
Анимация

Adobe Animate: руководство для начинающих

Mission DALEK: как создать свой эпизод Doctor Who
Развлечения

Mission DALEK: как создать свой эпизод Doctor Who

Обновление приложений в Windows 11 — руководство
Windows

Обновление приложений в Windows 11 — руководство