Internet od lat sprzedaje ten sam przepis: wpisz magiczny kod, zadzwoń, a telefon sam przyzna się do podsłuchu. Problem w tym, że ten przepis nie działa i nigdy nie działał. Za to realne zagrożenie — aplikacje szpiegujące instalowane przez zazdrosnego partnera czy „życzliwego” znajomego — da się wykryć zwykłymi ustawieniami telefonu, bez żadnej magii.
Mit: kody #21# i #62# wykrywają podsłuch
Najpopularniejsza porada w sieci to wpisanie kodu *#21# lub *#62# i zatwierdzenie zieloną słuchawką. Jeśli na ekranie pojawi się „przekierowanie aktywne”, masz rzekomo podsłuch. Nie masz. Te kody (USSD/MMI) odpytują wyłącznie sieć operatora o przekierowania połączeń: *#21# pokazuje przekierowanie bezwarunkowe wszystkich połączeń, a *#62# — przekierowanie, gdy telefon jest wyłączony lub poza zasięgiem.
Oprogramowanie szpiegujące działa w systemie operacyjnym telefonu, a kody USSD komunikują się z siecią komórkową — to dwie osobne warstwy, które o sobie nie wiedzą. Pegasusa, stalkerware ani „wielkiego brata” żaden kod z klawiatury nie zobaczy. Wynik „przekierowanie aktywne” najczęściej oznacza zwykłą pocztę głosową, którą operator ustawił za ciebie. Jedyny sensowny użytek z tych kodów: jeśli widzisz przekierowanie na obcy numer, którego nie ustawiałeś, wyłącz je kodem ##002# i skontaktuj się z operatorem.
Drugi wiecznie żywy mit to szumy i trzaski w słuchawce. To relikt telefonii analogowej, gdzie fizyczne wpięcie się w linię faktycznie mogło zniekształcać dźwięk. Rozmowy komórkowe są cyfrowe i szyfrowane — trzaski świadczą o słabym zasięgu albo zużytym głośniku, nie o podsłuchu.
Realne zagrożenie: stalkerware, czyli szpieg z instalacji
W praktyce „podsłuch w telefonie” zwykłej osoby to nie służby, tylko stalkerware — komercyjne aplikacje szpiegujące, które ktoś z fizycznym dostępem do telefonu (partner, „przyjaciel”, rodzic) instaluje w kilka minut. Taka aplikacja potrafi czytać SMS-y, śledzić lokalizację i podglądać zdjęcia, a przy tym ukrywa ikonę i podszywa się pod procesy systemowe.
Na Androidzie sprawdź trzy miejsca:
- Administratorzy urządzenia (Ustawienia → Bezpieczeństwo → Aplikacje do administrowania urządzeniem) — stalkerware często nadaje sobie te uprawnienia, żeby utrudnić odinstalowanie. Nieznana pozycja na tej liście to poważny sygnał.
- Uprawnienia aplikacji (Ustawienia → Prywatność → Menedżer uprawnień) — przejrzyj, kto ma dostęp do mikrofonu, lokalizacji, SMS-ów i ułatwień dostępu. Aplikacja „Sync Service”, której nie kojarzysz, z dostępem do wszystkiego? To on.
- Google Play Protect — w Sklepie Play kliknij ikonę profilu → Play Protect i uruchom skanowanie. Play Protect sprawdza także aplikacje instalowane spoza sklepu i potrafi dezaktywować szkodliwe. Upewnij się, że nikt go nie wyłączył — to klasyczny ruch przy instalacji szpiega.
Pomocniczo uruchom tryb awaryjny (przytrzymaj przycisk wyłączania, potem przytrzymaj „Wyłącz”): startują tylko aplikacje systemowe, więc podejrzaną aplikację można bezpiecznie odinstalować, zanim zdąży się bronić.
Na iPhonie z iOS 16+ wejdź w Ustawienia → Prywatność i ochrona → Kontrola bezpieczeństwa — funkcja pokazuje, co i komu udostępniasz, i pozwala jednym ruchem odciąć dostęp. Apple zaleca też przejrzenie urządzeń zalogowanych na konto Apple, nieznanych odcisków Face ID/Touch ID oraz profili konfiguracyjnych MDM (Ustawienia → Ogólne → VPN i zarządzanie urządzeniami) — to głównie przez nie da się szpiegować iPhone’a bez jailbreaku.
Bateria i transfer danych — sygnał słaby, nie dowód
Stalkerware stale wysyła dane, więc szybciej zużywa baterię, pakiet internetowy i grzeje telefon w spoczynku. Kaspersky wymienia też samowolne włączanie się Wi‑Fi czy lokalizacji. Ale uwaga: to samo robi zwykła aktualizacja systemu, nowa gra albo starzejąca się bateria. Pojedynczy objaw nic nie znaczy — dopiero kilka naraz, w połączeniu z nieznaną aplikacją na liście uprawnień, układa się w podejrzenie.
Co zrobić, gdy znajdziesz szpiega
Kolejność ma znaczenie. Najpierw udokumentuj znalezisko (zrzuty ekranu nazwy aplikacji i uprawnień) — to dowód. Potem zmień hasła z innego, czystego urządzenia. Dopiero na końcu zrób reset fabryczny, który usuwa stalkerware ze skutecznością bliską 100% — i nie przywracaj kopii zapasowej sprzed wykrycia, bo szpieg może wrócić razem z nią.
Jeśli szpiegowanie łączy się z nękaniem, to nie jest „sprawa prywatna”, tylko przestępstwo. Art. 190a kodeksu karnego przewiduje za uporczywe nękanie i istotne naruszenie prywatności od 6 miesięcy do 8 lat pozbawienia wolności; ściganie następuje na wniosek pokrzywdzonego, więc trzeba złożyć zawiadomienie na policji. Udokumentowany stalkerware na twoim telefonie to mocny materiał dowodowy.
FAQ
Jak sprawdzić, czy mam szpiega w telefonie?
Na Androidzie przejrzyj administratorów urządzenia i uprawnienia aplikacji (mikrofon, lokalizacja, SMS-y, ułatwienia dostępu), a potem przeskanuj telefon Google Play Protect lub renomowanym antywirusem. Na iPhonie użyj Kontroli bezpieczeństwa i sprawdź profile w sekcji „VPN i zarządzanie urządzeniami”. Nieznana aplikacja z szerokimi uprawnieniami to główny podejrzany.
Jaki kod wpisać, żeby sprawdzić, czy telefon jest na podsłuchu?
Żaden — taki kod nie istnieje. Kody *#21# i *#62# pokazują wyłącznie przekierowania połączeń u operatora i nie mają dostępu do informacji o oprogramowaniu szpiegującym. Jeśli jednak zobaczysz tam przekierowanie na obcy numer, skasuj je kodem ##002#.
Jak sprawdzić, czy ktoś ma dostęp do mojego telefonu?
Sprawdź listę urządzeń zalogowanych na twoje konto Google lub Apple i wyloguj nieznane. Na iPhonie Kontrola bezpieczeństwa pokaże też, komu udostępniasz lokalizację i dane. Zmień kod blokady ekranu — fizyczny dostęp do odblokowanego telefonu to najczęstsza droga instalacji szpiega.
Czy reset fabryczny usuwa podsłuch z telefonu?
Tak, reset fabryczny usuwa stalkerware i niemal każde inne złośliwe oprogramowanie. Przed resetem zabezpiecz dowody i zmień hasła z innego urządzenia, a po nim konfiguruj telefon jako nowy — przywrócenie starej kopii zapasowej może przywrócić też szpiega.
Źródła
- AVG — „How to Tell If Your Phone Is Being Tapped or Tracked”: https://www.avg.com/en/signal/number-to-dial-to-see-if-your-phone-is-tapped (kody *#21# i *#62# pokazują tylko przekierowania połączeń, nie wykrywają oprogramowania szpiegującego)
- Kaspersky (blog PL) — „Trzy sposoby na zdemaskowanie mobilnego szpiega”: https://plblog.kaspersky.com/tinycheck-detects-spyware-stalkerware/14297/ (objawy stalkerware: zużycie danych i baterii; wykrywanie przez przegląd uprawnień i antywirus)
- Google — „Używanie Google Play Protect do ochrony aplikacji i prywatności danych”: https://support.google.com/android/answer/2812853?hl=pl (Play Protect skanuje aplikacje, także spoza sklepu, i może dezaktywować szkodliwe)
- Apple — „Podręcznik bezpieczeństwa osobistego: ograniczanie dostępu do urządzeń i kont”: https://support.apple.com/pl-pl/guide/personal-safety/ipsb8deced49/web (Kontrola bezpieczeństwa w iOS 16+, przegląd zalogowanych urządzeń, Face ID/Touch ID i profili MDM)
- Kodeks karny, art. 190a: https://lexlege.pl/kk/art-190a/ (uporczywe nękanie — kara od 6 miesięcy do 8 lat, ściganie na wniosek pokrzywdzonego)