Technologia · 2026-07-11

Jak sprawdzić, czy telefon jest zhakowany?

„Zhakowany telefon” w praktyce oznacza najczęściej jedno z dwóch: ktoś zainstalował na urządzeniu złośliwą aplikację albo — częściej — przejął konto Google lub Apple, które tym telefonem zarządza. Dobra wiadomość jest taka, że oba scenariusze da się sprawdzić w kilka minut, bez programów śledczych i bez wizyty w serwisie. Wystarczą ustawienia, które masz pod ręką.

Sygnały, które trudno przegapić

Nie każdy zwalniający telefon jest zhakowany — zwykle jest po prostu stary. Ale kilka objawów powinno zapalić czerwoną lampkę:

  • Aplikacje, których nie instalowałeś. Nowa ikona na ekranie albo pozycja na liście aplikacji, której nie kojarzysz — klasyczny ślad po złośliwym oprogramowaniu.
  • SMS-y i połączenia, których nie wykonywałeś. Zwłaszcza SMS-y premium: jeśli rachunek nagle urósł o usługi, których nie zamawiałeś, ktoś mógł nabijać je z Twojego numeru.
  • Logowania, których nie było. Powiadomienie „zalogowano na nowym urządzeniu”, e-mail o zmianie hasła, którego nie zmieniałeś, wylogowanie z poczty czy banku bez powodu.
  • Wysyp reklam i dziwnych powiadomień. Wyskakujące okienka poza przeglądarką, powiadomienia z linkami „kliknij tutaj” — typowy objaw adware.
  • Znajomi dostają od Ciebie wiadomości, których nie pisałeś. To już niemal pewne przejęcie konta, nie przypuszczenie.

Gdzie to sprawdzić: konto Google i Apple pokazują wszystko

Najszybszy test na przejęcie to lista aktywnych sesji — obie firmy prowadzą ją za Ciebie.

Android / konto Google: wejdź na myaccount.google.com → Zabezpieczenia → „Twoje urządzenia” → „Zarządzaj wszystkimi urządzeniami”. Zobaczysz każdy sprzęt zalogowany na Twoje konto w ostatnich tygodniach. Nieznane urządzenie? Kliknij je i wybierz „Wyloguj się”.

iPhone / konto Apple: Ustawienia → [Twoje imię] i przewiń w dół. Lista pokazuje wszystkie urządzenia zalogowane na Twoje konto Apple. Każde możesz podejrzeć i usunąć z konta jednym ruchem.

Na Androidzie odpal jeszcze Google Play Protect: Sklep Play → ikona profilu → Play Protect → „Skanuj”. Usługa sprawdza zainstalowane aplikacje pod kątem szkodliwego działania — także te spoza sklepu — i sama potrafi je dezaktywować lub usunąć. Domyślnie jest włączona; upewnij się, że nikt jej nie wyłączył, bo to jedna z pierwszych rzeczy, które robi złośliwa aplikacja.

Na koniec przejrzyj uprawnienia: Ustawienia → Aplikacje → Uprawnienia (Android) albo Ustawienia → Prywatność i ochrona (iPhone). Latarka z dostępem do SMS-ów i mikrofonu to nie nadgorliwość programisty — to powód do dezinstalacji.

Telefon zhakowany — co robić, krok po kroku

  1. Zmień hasła — ale z innego urządzenia. To kluczowy szczegół: jeśli na telefonie siedzi złośliwe oprogramowanie, nowe hasło wpisane na nim trafi prosto do atakującego. Użyj komputera albo telefonu kogoś z rodziny. Zacznij od poczty (to nią resetuje się resztę haseł), potem bank, konto Google/Apple, media społecznościowe.
  2. Włącz weryfikację dwuetapową (2FA) na koncie Google lub Apple i na poczcie. Nawet skradzione hasło przestaje wtedy wystarczać do logowania.
  3. Wyloguj wszystkie obce sesje na listach urządzeń opisanych wyżej.
  4. Usuń podejrzane aplikacje i przeskanuj telefon Play Protect lub renomowanym antywirusem.
  5. Sprawdź billing i skontaktuj się z operatorem, jeśli widzisz usługi premium — można je zablokować na stałe, bezpłatnie.
  6. Gdy objawy wracają — reset fabryczny. To opcja atomowa, ale skuteczna: usuwa praktycznie każde złośliwe oprogramowanie użytkowe. Przed resetem zrób kopię zdjęć i kontaktów, a po nim nie przywracaj aplikacji z kopii zapasowej hurtem — instaluj je z powrotem ręcznie, ze sklepu.
  7. Zgłoś sprawę do CERT Polska. Podejrzanego SMS-a przekaż bezpłatnie na numer 8080, a incydent opisz na incydent.cert.pl. To nie sztuka dla sztuki — na podstawie zgłoszeń CERT blokuje kolejne złośliwe domeny, zanim klikną w nie następni.

Mit: „iPhone’a nie da się zhakować”

Da się — pytanie tylko, za ile. Zamknięty ekosystem Apple faktycznie utrudnia życie przestępcom: aplikacje przechodzą przez App Store, a system mocno ogranicza, co mogą robić w tle. Ale sama Apple prowadzi program powiadomień o zagrożeniach dla użytkowników zaatakowanych „oprogramowaniem wywiadowczym” klasy Pegasus i dodała do iOS tryb blokady (Lockdown Mode) właśnie na takie okazje. Gdyby iPhone’a nie dało się zhakować, żadne z tych narzędzi by nie istniało.

Dla zwykłego użytkownika iPhone’a realniejsze zagrożenie wygląda jednak prozaicznie: phishing. Nikt nie łamie systemu — to Ty sam wpisujesz hasło na podstawionej stronie „banku” albo „kuriera”. Dlatego lista zalogowanych urządzeń i 2FA obowiązują posiadaczy iPhone’ów dokładnie tak samo jak użytkowników Androida.

Żeby do przejęcia w ogóle nie doszło: instaluj aktualizacje systemu od razu (łatają dziury, zanim zrobią to przestępcy), pobieraj aplikacje tylko z oficjalnych sklepów i traktuj każdy SMS z linkiem i dopłatą „2,50 zł” jako próbę wyłudzenia — bo statystycznie nią jest.

FAQ

Jak sprawdzić, czy mam zhakowany telefon?

Sprawdź trzy rzeczy: listę urządzeń zalogowanych na konto Google lub Apple (nieznana sesja = alarm), listę zainstalowanych aplikacji (pozycje, których nie instalowałeś) oraz billing (SMS-y premium i połączenia, których nie wykonywałeś). Na Androidzie dodatkowo uruchom skan Google Play Protect.

Jak sprawdzić, czy mój telefon jest zhakowany, bez instalowania aplikacji?

Wystarczą wbudowane narzędzia: myaccount.google.com → Zabezpieczenia → „Twoje urządzenia” na Androidzie albo Ustawienia → [Twoje imię] na iPhonie. Do tego przegląd uprawnień aplikacji w ustawieniach i rachunek od operatora. Żadna dodatkowa aplikacja nie jest do tego potrzebna.

Co zrobić, gdy telefon jest zhakowany?

Zmień hasła z innego, zaufanego urządzenia (najpierw poczta, potem bank i konto Google/Apple), włącz weryfikację dwuetapową, wyloguj obce sesje i usuń podejrzane aplikacje. Jeśli objawy wracają — zrób reset fabryczny. Podejrzane SMS-y przekaż na numer 8080 (CERT Polska).

Czy iPhone może zostać zhakowany?

Może. Apple sama wysyła powiadomienia użytkownikom zaatakowanym zaawansowanym oprogramowaniem szpiegującym i utrzymuje w iOS specjalny tryb blokady. W praktyce jednak iPhone’y najczęściej „hakowane” są przez phishing — użytkownik sam oddaje hasło na fałszywej stronie — a nie przez łamanie systemu.

Źródła