Pegasus i inne programy szpiegowskie – jak sprawdzić, czy Twój telefon jest zainfekowany?

Pegasus. Słowo, które w Polsce wywołuje dreszcze. Oprogramowanie izraelskiej firmy NSO Group miało służyć do łapania terrorystów, a posłużyło do podsłuchiwania opozycji, prokuratorów i dziennikarzy. Ale Pegasus to wierzchołek góry lodowej. Na rynku są dziesiątki innych programów typu “Spyware-as-a-Service” (np. Predator, Reign).

Czy Ty – zwykły Kowalski, który nie jest politykiem – możesz być na celowniku? Prawdopodobnie nie Pegasusa (bo jeden atak kosztuje setki tysięcy dolarów). Ale komercyjnego spyware (stalkerware), które może kupić zazdrosny partner za 50 dolarów? Jak najbardziej.

Oto jak sprawdzić, czy Twój telefon ma “pasażera”.

Jak działa Pegasus? (Zero-Click Exploit)

To, co czyni Pegasusa tak przerażającym, to metoda infekcji: Zero-Click. Haker wysyła na Twój telefon specjalnie spreparowaną wiadomość (SMS, iMessage, WhatsApp). Ty nie musisz nic otwierać. Telefon sam przetwarza powiadomienie w tle, exploit wykorzystuje lukę w systemie i instaluje wirusa. Telefon nie dzwoni, ekran się nie świeci. Po chwili cała zawartość (zdjęcia, maile, szyfrowane czaty Signal/WhatsApp) ląduje na serwerze atakującego.

Jak działa Stalkerware? (Wersja dla mas)

To tańsze programy (np. mSpy, FlexiSPY), które wymagają fizycznego dostępu do telefonu. Ktoś (zazwyczaj osoba z domowników) bierze Twój telefon, gdy śpisz, instaluje aplikację i ukrywa jej ikonę. Od tej pory widzi Twoją lokalizację, SMS-y i zdjęcia.

Objawy infekcji (Checklista) 🕵️‍♀️

Jeśli podejrzewasz, że masz Pegasusa lub inny spyware, zwróć uwagę na te sygnały:

Drenaż baterii: Telefon nagle trzyma pół dnia zamiast całego? Spyware wysyła dane w tle, co zużywa energię.
Nagrzewanie się: Telefon jest ciepły, nawet gdy leży nieużywany na stole? Procesor pracuje (szyfruje i wysyła dane).
Wzrost zużycia danych: Rachunek za internet jest wyższy? Sprawdź w ustawieniach (“Użycie danych”), czy jakaś dziwna aplikacja (np. “System Update Service” z dziwną ikoną) nie wysłała 5 GB danych w nocy.
Dziwne zachowanie: Telefon sam się restartuje, ekran się zapala, aplikacje się wyłączają. To może być objaw niestabilności exploita.
Dźwięki podczas rozmów: Słyszysz echa, trzaski lub “kliknięcia”? To rzadkie w cyfrowej telefonii, ale może świadczyć o przekierowaniu rozmowy.

⚠️ Uwaga: Te objawy mogą też po prostu oznaczać, że masz stary telefon z popsutą baterią. Nie wpadaj w paranoję.

Narzędzia do wykrywania Pegasusa (Dla zaawansowanych)

Jeśli masz uzasadnione podejrzenia (jesteś dziennikarzem śledczym, aktywistą politycznym), możesz użyć profesjonalnych narzędzi:

MVT (Mobile Verification Toolkit): Narzędzie stworzone przez Amnesty International. To zestaw skryptów w Pythonie (działa na Linux/Mac), który analizuje kopię zapasową (backup) Twojego telefonu iPhone/Android. Szuka tzw. IOCs (Indicators of Compromise) – śladów, które Pegasus zostawia w systemie (np. konkretnych nazw domen, plików, procesów).
- Trudność: Bardzo wysoka (dla informatyków).
iMazing (z funkcją Spyware Detection): Łatwiejsza, graficzna nakładka na MVT dla użytkowników iPhone’ów. Program iMazing ma wbudowany skaner, który robi to samo co MVT, ale “kliknięciem myszki”.
- Trudność: Średnia.
Lockdown Mode (Tryb Blokady) w iOS: To nie wykrywa, ale zapobiega. Włącz go, jeśli czujesz się zagrożony. Drastycznie zmniejsza powierzchnię ataku.

Co zrobić w przypadku infekcji? 🚨

Jeśli narzędzia potwierdzą infekcję (Positive Match):

Wyłącz telefon: Natychmiast. Odetnij go od zasilania i sieci.
Kup nowy telefon: Przykro mi. Pegasusa nie da się “odinstalować” antywirusem. Często zaszywa się w firmware (oprogramowaniu układowym), które przeżywa nawet przywrócenie ustawień fabrycznych.
Zmień wszystkie hasła: Z innego, bezpiecznego komputera zmień hasła do wszystkiego (bank, mail, chmura).
Skontaktuj się z ekspertami: Jeśli jesteś dziennikarzem – z Citizen Lab lub Amnesty Tech. Jeśli osobą prywatną – zgłoś sprawę na policję (choć szansa na wykrycie sprawcy jest mała).

Najczęściej zadawane pytania (FAQ)

Czy przywrócenie ustawień fabrycznych usuwa Pegasusa?

Zazwyczaj tak, ale nie zawsze. Najnowsze wersje spyware potrafią przetrwać reset (persistence). Jedyną pewną metodą jest fizyczne zniszczenie urządzenia. Dla tańszego stalkerware (nie-Pegasusa) reset fabryczny jest w 100% skuteczny.

Czy iPhone jest odporny na Pegasusa?

Nie. Wiele głośnych infekcji dotyczyło właśnie iPhone’ów. NSO Group kupuje exploity (tzw. Zero-Days) na iOS za miliony dolarów, by móc włamywać się do najnowszych modeli. Jednak Apple reaguje bardzo szybko, łatając luki i powiadamiając ofiary (Apple Threat Notifications).

Czy zaklejenie kamery w telefonie coś daje?

Chroni przed podglądaniem wideo, ale nie przed podsłuchem (mikrofon) ani kradzieżą plików. Haker woli Twoje maile i zdjęcia niż widok Twojego sufitu.

Jak uniknąć Stalkerware od partnera?

Miej silne hasło/pin do odblokowania telefonu i nie podawaj go nikomu. Używaj biometrii (FaceID/TouchID). Nie zostawiaj odblokowanego telefonu bez opieki. To podstawowa higiena w związku (i życiu).