Смартфон давно стал самым личным предметом в кармане. Даже паспорт обычно лежит где-то отдельно, а телефон знает, где вы были ночью, кому писали утром, какую музыку включили в такси, сколько шагов прошли до аптеки и почему внезапно начали читать про бессонницу.
Проблема не в том, что смартфон «следит» в мистическом смысле. Он просто устроен так, что постоянно собирает сигналы: геолокацию, список сетей, контакты, уведомления, фото, микрофон, камеру, историю приложений. В нормальном сценарии это нужно для удобства. В плохом сценарии тот же набор превращается в готовую разведывательную платформу. Причем без черного плаща, без подворотни и без странного человека с газетой у подъезда.
В июне 2026 года ФСБ заявила о крупной операции иностранных спецслужб против смартфонов высокопоставленных российских чиновников. По версии ведомства, на устройства ставилось вредоносное ПО, которое позволяло похищать данные, перехватывать разговоры и включать аудио- и видеоконтроль вокруг аппарата. Независимых технических индикаторов, по которым исследователи могли бы проверить эти обвинения, в публичном доступе на момент публикации не было. The Register прямо отметил, что обвинение есть, а доказательная техническая база публично не раскрыта.
Но сама идея не фантастическая. За последние годы рынок мобильной слежки вышел из области шпионского кино в область регулярных новостей по информационной безопасности. Apple официально пишет, что mercenary spyware атакует небольшое число конкретных людей: журналистов, активистов, политиков, дипломатов и других целей, выбранных не случайно, а «из-за того, кто они и что делают». Компания также сообщает, что с 2021 года отправляла предупреждения пользователям более чем в 150 странах.
Почему смартфон стал главным объектом слежки
У старой слежки была физика. Нужно было поставить наружку, подслушать телефонную линию, найти человека, договориться с источником, внедрить устройство, рисковать людьми и операцией. У цифровой слежки другая экономика. Одна удачная уязвимость, один вредоносный профиль, один зараженный мессенджер или один компрометированный телефон дают доступ к тому, что раньше собиралось неделями.
Смартфон удобен атакующему потому, что в нем сходятся почти все линии жизни. Это одновременно диктофон, камера, кошелек, пропуск, навигатор, архив переписок, адресная книга, рабочий терминал и личный дневник. А еще он почти всегда включен. Даже ноутбук можно закрыть и забыть на столе. Телефон обычно ночует рядом с кроватью, как маленький оракул с будильником.
Отсюда и главная ошибка в публичных спорах. Вопрос «следит ли за нами государство» слишком широкий. Государство не является единым человеком с одним ноутбуком. Есть спецслужбы, полиция, регуляторы, подрядчики, операторы связи, коммерческие поставщики средств взлома, частные детективы, ревнивые партнеры, мошенники и компании, которые формально ничего не взламывают, но прекрасно живут на данных.
Российское законодательство, например, прямо возлагает на операторов связи обязанности по взаимодействию с уполномоченными органами, которые ведут оперативно-розыскную деятельность или обеспечивают безопасность. Статья 64 закона «О связи» говорит о предоставлении информации о пользователях и реализации требований к сетям и средствам связи для таких мероприятий. Это не то же самое, что взлом смартфона spyware, но это важная часть картины: данные могут быть получены не только с устройства, но и из инфраструктуры связи.
Что поменяли zero-click атаки
Самый неприятный тип мобильной атаки называется zero-click. Пользователь ничего не нажимает, не открывает подозрительную ссылку, не ставит «фонарик Pro Max бесплатно». Устройство получает специально подготовленное сообщение или файл, система обрабатывает его автоматически, и уязвимость дает атакующему выполнение кода.
Так работала Operation Triangulation, которую описала «Лаборатория Касперского». Исследователи обнаружили подозрительную активность на iOS-устройствах в корпоративной сети, сделали офлайн-бэкапы и нашли следы компрометации через Mobile Verification Toolkit. По их описанию, iPhone получал iMessage с вложением, атака срабатывала без действий пользователя, затем устройство скачивало следующие стадии с командного сервера, а финальная полезная нагрузка разворачивала полноценную APT-платформу.
Важная деталь: Kaspersky писал, что вредоносный набор не имел полноценной персистентности. То есть после перезагрузки он мог исчезать, но устройство могло заражаться повторно. В опубликованном отчете также указано, что самые ранние найденные следы относились к 2019 году, а на момент публикации в июне 2023 года атака продолжалась; среди успешно атакованных версий упоминалась iOS 15.7.
Это объясняет, почему совет «просто не кликай по странным ссылкам» уже недостаточен для людей с высоким риском. Он все еще полезен против массового фишинга, но против профессиональной атаки такого уровня пользователь может проиграть, даже если он аккуратен до занудства.
Нет, это не значит, что каждый человек является целью спецслужб
Здесь важно не сорваться в бытовую паранойю. Apple прямо подчеркивает, что атаки mercenary spyware очень дороги, сложны, быстро теряют эффективность и затрагивают малое число людей. Большинство пользователей никогда не станет целью таких операций.
Но это не делает проблему несущественной. Во-первых, журналист, чиновник, топ-менеджер, юрист, политик, правозащитник, военный подрядчик или человек с доступом к чувствительным данным уже не «обычный пользователь». Во-вторых, технологии, которые раньше были уделом государств, постепенно расползаются ниже по рынку. Сначала дорого, штучно и с доступом через спецподрядчиков. Потом дешевле, грубее, но шире. В кибербезопасности это почти закон природы: вчерашняя магия спецслужб завтра становится инструментом организованной преступности, а послезавтра попадает в кривые руки бытового шпиона.
Apple не случайно ввела Lockdown Mode. Это не «режим для всех», а крайняя защита для тех, кто реально может быть целью сложной атаки. В этом режиме ограничиваются вложения в Messages, некоторые веб-технологии, входящие FaceTime-вызовы от неизвестных контактов, подключение аксессуаров к заблокированному устройству, автоматическое подключение к небезопасным Wi-Fi-сетям, а на iPhone и iPad отключается поддержка 2G и 3G. Apple прямо предупреждает: устройство начинает работать не так удобно, потому что цель режима не комфорт, а сокращение поверхности атаки.
От государства до ревнивого партнера: кто реально может следить
Есть несколько уровней угроз. Самый дорогой и редкий уровень: государственные или связанные с государствами операции. Здесь используются zero-day уязвимости, инфраструктура командных серверов, дорогая аналитика, доступ к подрядчикам и иногда физические операции с устройствами.
Следующий уровень: коммерческий рынок spyware и цифровой криминал. Тут цели могут быть проще: украсть переписку, доступы к криптокошелькам, корпоративную почту, фото, документы, токены, резервные коды. Дорогой iPhone не делает человека невидимым. Он просто поднимает стоимость атаки, если система обновлена и пользователь не помогает злоумышленнику сам.
Наконец, есть бытовая слежка. Она менее технологична, но статистически ближе к обычному человеку. FTC описывает stalkerware как программы или приложения, которые партнер или бывший партнер может поставить на телефон, чтобы тайно отслеживать активность. Такие приложения могут показывать геолокацию, историю звонков и даже записывать разговоры. Иногда жертве дарят уже подготовленный телефон.
Это тот случай, где угроза выглядит не как хакерская лаборатория, а как «я просто хотел знать, где ты». Но технически результат тот же: человек теряет контроль над своей частной жизнью. Юридические последствия зависят от страны и конкретных действий, но моральная и практическая оценка проще: скрытая слежка за близким человеком не становится нормальной только потому, что для нее есть приложение с красивой иконкой.
Второй телефон перестал быть шуткой
Идея держать два телефона еще недавно звучала как привычка параноика или человека, который слишком любит гаджеты. В 2026 году это уже выглядит как рабочий способ разделить риски. Reuters писал, что на фоне продвижения российского государственного мессенджера MAX некоторые пользователи и даже чиновники разделяют цифровую жизнь между двумя устройствами. В публикации также говорится, что часть чиновников носит несколько телефонов, чтобы держать приложения вроде MAX отдельно от остальной цифровой жизни; один источник утверждал, что некоторые даже удаляют микрофон и камеру из устройств с MAX. VK, владелец MAX, обвинения в слежке отвергает.
Здесь важно не подменять факт эмоцией. Публично доказанного универсального механизма, по которому MAX «читает все» на смартфоне, нет. Утверждать это как факт нельзя. Но сама практика изоляции приложений понятна. Если пользователь не доверяет какому-то приложению, ему разумно не ставить его рядом с банком, рабочей почтой, личными фото, основным мессенджером и корпоративными чатами.
В этом смысле второй телефон работает как бытовой sandbox. Не идеальный, не волшебный, но понятный. На одном устройстве живет чувствительная жизнь: банк, рабочие аккаунты, личная переписка, почта, двухфакторная аутентификация. На втором: приложения, которым пользователь не готов доверять полностью, но вынужден ими пользоваться.
Почему разрешения приложений стали полем боя
У Android давно есть система разрешений, но последние версии сделали ее более жесткой. Начиная с Android 11, пользователь может выдавать одноразовые разрешения для камеры, микрофона и геолокации, а система автоматически сбрасывает чувствительные разрешения у приложений, которыми не пользовались несколько месяцев.
Это выглядит скучно только на бумаге. На практике разрешение к контактам может рассказать о человеке больше, чем кажется. Адресная книга показывает социальный граф: кто родственник, кто врач, кто начальник, кто «не брать трубку», кто записан ласково, а кто с пометкой, которую лучше никогда не видеть в суде. Контакты часто являются не просто списком номеров, а картой отношений.
Поэтому интересны функции вроде Virtual Permissions в MagicOS. Huawei Central писал, что Honor начала распространять Virtual Permissions в MagicOS 10.0.0.160: пользователь может включить виртуальные разрешения для конкретного приложения, чтобы оно не получало реальные чувствительные данные. Это не универсальный стандарт Android, но направление важное: система не просто спрашивает «разрешить или запретить», а позволяет дать приложению пустышку вместо настоящего содержимого.
Логика здравая. Если приложение отказывается работать без доступа к контактам, это не всегда значит, что ему действительно нужны контакты. Иногда ему нужны ваши данные. Разница небольшая только для тех, кто эти данные собирает.
Таблица: как отличаются сценарии слежки через смартфон
Источник данных: Apple Support, Kaspersky Securelist, Reuters, Android Developers, FTC, Consultant.ru. Методики и контекст различаются, поэтому цифры нельзя складывать напрямую; таблица показывает масштаб и характер угроз, а не единую статистическую модель.
| Сценарий | Кому обычно угрожает | Что известно по открытым данным | Уровень риска для обычного пользователя | Что реально помогает |
|---|---|---|---|---|
| Zero-click spyware | Журналисты, политики, чиновники, активисты, дипломаты, топ-менеджеры | Apple сообщает о threat notifications в более чем 150 странах с 2021 года; Kaspersky описала iMessage-цепочку без действий пользователя | Низкий, если человек не является целью | Обновления, Lockdown Mode для группы риска, экспертная форензика |
| Вредоносное приложение | Массовые пользователи Android и iOS, особенно вне официальных магазинов | Android 11 ввел одноразовые разрешения и авто-сброс разрешений у неиспользуемых приложений | Средний | Проверка разрешений, удаление лишних приложений, установка из надежных источников |
| Бытовой stalkerware | Партнеры, бывшие партнеры, семьи с конфликтами | FTC описывает сценарии тайной установки приложений и подаренных телефонов со stalkerware | Средний для людей в конфликтных отношениях | Новый доверенный телефон, смена паролей, помощь специалистов, безопасность важнее «самостоятельного расследования» |
| Инфраструктура связи | Абоненты операторов | Закон «О связи» обязывает операторов взаимодействовать с уполномоченными органами в установленных законом случаях | Зависит от юрисдикции и статуса человека | Шифрованные мессенджеры, минимизация SMS для 2FA, понимание метаданных |
| Изоляция спорных приложений | Пользователи, которые вынуждены ставить приложения без полного доверия | Reuters описывал практику второго телефона для MAX и других сервисов | Практически полезно для многих | Второй телефон, отдельные аккаунты, минимум контактов и фото на «грязном» устройстве |
Почему подаренный телефон может быть плохим подарком
Есть простое правило информационной безопасности: если вы представляете интерес, не используйте подаренные устройства для чувствительных задач. Особенно если даритель не является человеком или организацией, которым вы готовы доверить свои разговоры, переписку и геолокацию.
Это не значит, что каждый подарок заминирован цифровым жучком. Но цепочка поставки давно стала частью угроз. В сентябре 2024 года Reuters со ссылкой на источники писал, что израильская разведка «Моссад» якобы заложила взрывчатку в 5 000 пейджеров, заказанных «Хезболлой», еще до их доставки. По данным источников Reuters, взрывы убили девять человек и ранили около 3 000. Израиль официально такие детали не подтверждал в этой публикации, но сама история стала жестким напоминанием: устройство может быть скомпрометировано до того, как пользователь впервые нажмет кнопку включения.
Для смартфонов сценарий не обязан быть таким драматичным. Достаточно предустановленного профиля, модифицированной прошивки, вредоносного приложения, подмененного MDM или заранее известного пароля к облачному аккаунту. Пользователь видит коробку, пленку и красивую заставку. Атака видит микрофон, камеру и маршруты передачи данных.
Что делать обычному пользователю
Главный вопрос не «как стать невидимым». Невидимость в цифровой среде почти всегда продают шарлатаны, маркетологи или люди с очень дорогими услугами. Правильный вопрос другой: какие данные действительно нужно защищать, от кого и какой ценой.
Если вы обычный пользователь без политического, корпоративного или журналистского риска, базовая гигиена закрывает большую часть реалистичных угроз. Обновляйте систему сразу, а не «как-нибудь потом». Не ставьте APK из случайных Telegram-каналов. Не выдавайте контактам, микрофону и геолокации доступ «навсегда», если приложению он нужен один раз. Проверяйте список приложений, которые имеют доступ к камере, микрофону, геолокации, файлам и контактам.
Если вы журналист, чиновник, предприниматель с доступом к сделкам, юрист, администратор инфраструктуры или человек, вокруг которого уже были попытки давления, модель меняется. Тут разумны отдельный телефон для рискованных приложений, отдельные аккаунты, аппаратные ключи безопасности, отказ от SMS как основного второго фактора, регулярные проверки устройств и включение Lockdown Mode на iPhone при наличии признаков целевой атаки. Apple прямо рекомендует включать Lockdown Mode людям, которые считают, что могут быть индивидуально выбраны целью mercenary spyware.
Если вы получили официальное предупреждение Apple о spyware, не надо искать «антивирус для iPhone 2026 скачать бесплатно». Apple пишет, что такие уведомления являются high-confidence alerts, а в числе рекомендуемых шагов указывает обращение за экспертной помощью, например в Access Now Digital Security Helpline.
Если есть подозрение на бытовую слежку, осторожность важнее любопытства. Не начинайте с того, чтобы на подозрительном телефоне искать «как удалить stalkerware». Если устройство действительно контролируется, атакующий может увидеть ваши действия. Безопаснее использовать доверенное устройство, сменить пароли, проверить доступ к облачным аккаунтам, отключить неизвестные устройства в Apple ID или Google Account и обратиться за помощью к специалистам или профильным организациям. FTC отдельно предупреждает о stalkerware как о сценарии, связанном с контролем со стороны партнера или бывшего партнера.
Где проходит граница между безопасностью и паранойей
Паранойя начинается там, где человек считает любую батарейку в комнате личным врагом. Безопасность начинается там, где человек понимает цену своих данных и не раздает их из лени.
Не каждому нужен второй телефон. Но если на одном устройстве у вас банк, рабочая почта, личные фото, Telegram, WhatsApp, государственные приложения, криптокошелек, админка сайта и непонятный софт «для одной задачи», это уже не смартфон, а коммунальная квартира с сейфом в прихожей.
Не каждому нужен Lockdown Mode. Но если вы работаете с источниками, конфликтными расследованиями, политикой, крупными деньгами или закрытой корпоративной информацией, режим «мне неудобно нажать пару лишних кнопок» может оказаться слишком дорогим.
Не каждое приложение, которое просит контакты, является шпионом. Но приложение, которое не объясняет, зачем ему контакты, микрофон и геолокация, просит не разрешение, а кредит доверия. И этот кредит часто выдают без договора, без процентов и без права взыскания.
Чего нельзя доказать и почему это тоже важно
В разговорах о слежке часто появляется большой соблазн: собрать несколько реальных фактов, добавить к ним геополитику, посыпать «здравым смыслом» и получить красивую теорию обо всем. Например, тезис о том, что какая-либо страна имеет «прямой доступ ко всему» в iPhone или Android, нельзя подтвердить открытыми источниками в такой общей форме. Apple официально признает существование сложных атак mercenary spyware, выпускает защитные режимы и отправляет предупреждения, но это не равно доказательству универсального доступа государства ко всем данным пользователей.
Так же осторожно нужно говорить о MAX и других государственных или корпоративных приложениях. Есть общественное недоверие, есть публикации Reuters о втором телефоне и страхе слежки, есть опровержения владельца MAX. Но без технического анализа конкретной версии приложения, сетевого трафика, разрешений, серверной архитектуры и юридических процедур нельзя честно написать: «приложение точно делает X». Можно написать другое: пользователи не доверяют приложению, поэтому изолируют его, и такая модель поведения рациональна в условиях неопределенности.
В этом и состоит взрослая цифровая гигиена. Не верить каждому страшному посту. Не смеяться над каждым человеком с двумя телефонами. Проверять источники. Разделять доказанный факт, правдоподобную версию и маркетинговый дым.
Финал: смартфон не враг, но и не исповедник
Отказываться от смартфона бессмысленно. Кнопочный телефон не делает человека свободным от инфраструктуры связи, а жизнь без приложений быстро превращается в бытовой квест с бумажками, очередями и вечным «у нас все через приложение». Побег назад не работает.
Работает другое: перестать относиться к телефону как к безобидному стеклянному прямоугольнику. Это самый насыщенный датчиками предмет в личной жизни. Он может быть помощником, кошельком, камерой и рабочим инструментом. А может стать жучком, если его взломали, неправильно настроили, отдали не тем приложениям или заселили всем подряд без санитарной дистанции.
Следующий этап мобильной приватности, похоже, будет не про красивые лозунги «мы защищаем ваши данные». Он будет про изоляцию: отдельные профили, виртуальные разрешения, временные доступы, защищенные режимы, второй телефон для спорных приложений и понятные индикаторы риска. Смартфон останется с нами. Вопрос только в том, кто в нем главный: пользователь или все, кому он по привычке нажал «разрешить».
