Spyware pe iPhone și Android: cum recunoști atacurile și îți securizezi telefonul

La final de 2025, sute de utilizatori de iPhone și Android au primit notificări de amenințare care indicau că dispozitivele lor ar fi fost vizate de spyware. La scurt timp, Apple și Google au publicat actualizări de securitate care au închis breșe despre care experții au suspectat că erau folosite pentru instalarea discretă a acestui tip de malware. Mesajul de fundal e simplu: dacă ai un smartphone, ești o țintă posibilă, chiar dacă nu ești „celebru” sau implicat direct în politică.

Spyware-ul nu e un virus obișnuit care îți arată reclame. E o categorie de atacuri gândită pentru supraveghere: poate să urmărească ce tastezi, ce fotografiezi, ce spui la telefon și, în unele cazuri, ce faci în aplicații de mesagerie criptate. Tocmai de aceea discuția despre protecție nu mai e doar „paranoia” pentru activiști, ci o formă realistă de igienă digitală.

Pericolul spyware-ului vine din nivelul de control pe care îl poate obține. Un atac reușit poate transforma telefonul într-un microfon și o cameră mereu la dispoziția atacatorului, poate copia mesaje, poate vedea notificări, poate face capturi de ecran și poate ajunge inclusiv în aplicații bancare. Mai grav, poate fura acreditări și token-uri de autentificare care deschid uși către conturi cloud și sisteme de lucru, nu doar către viața ta personală.

În mod tradițional, astfel de atacuri au fost asociate cu ținte „de interes”: jurnaliști, dizidenți, politicieni, oameni de afaceri din sectoare sensibile. Cazuri celebre au fost legate de spyware comercial precum Pegasus, folosit în contexte controversate, inclusiv împotriva unor persoane din cercuri foarte expuse public. Însă experții avertizează că riscul se poate extinde, mai ales pe măsură ce instrumentele se diversifică și lanțurile de exploatare devin mai accesibile.

Horoscop marți, 3 februarie 2026. Zi dificilă pentru două zodii, pot pierde o sumă importantă de bani

Cele trei zodii cu noroc la bani în săptămâna 2-8 februarie 2026. Vin câştiguri din multe direcţii

Un concept-cheie aici e atacul „zero-click”. Asta înseamnă că telefonul poate fi infectat fără să apeși pe un link, fără să descarci conștient un fișier și fără să interacționezi cu ceva „suspect”. Dacă un lanț de vulnerabilități e exploatat corect, compromiterea se produce în tăcere, iar utilizatorul nu vede nimic. Pe lângă zero-click, rămân valabile și metodele clasice: linkuri malițioase venite prin SMS, e-mail sau rețele sociale, aplicații false care imită aplicații legitime, fișiere aparent inofensive trimise în mesaje, ori breșe din browser.

O altă tendință îngrijorătoare e migrarea spre „compromiteri mai ascunse și persistente, la nivel de dispozitiv”, dezvoltate adesea de actori sofisticați. Chiar și extensii sau instrumente care par banale pot deveni vehicule de supraveghere, dacă sunt infiltrate sau înlocuite. Cu alte cuvinte, atacul nu mai arată ca un virus clasic; arată ca o schimbare subtilă în comportamentul telefonului și în siguranța conturilor tale.

Semne că ai fost vizat și ce înseamnă o alertă oficială

Spyware-ul modern e dificil de detectat, mai ales variantele „mercenare”, precum Pegasus sau Predator, care sunt proiectate să lase urme minime. Totuși, există indicii care merită luate în serios. Dacă telefonul se supraîncălzește frecvent fără motiv, dacă bateria începe să se consume brusc mult mai repede, dacă apar încetiniri ciudate sau întreruperi de conectivitate care nu se explică prin semnal sau update-uri, tratează-le ca semnale de alarmă, nu ca simple mofturi ale dispozitivului.

Mai sunt și indicii aparent bizare: camera sau microfonul par active când nu ar trebui, apar permisiuni schimbate fără să-ți amintești, ori observi activitate neobișnuită în conturi (logări din locații necunoscute, mesaje trimise pe care nu le-ai scris, resetări de parolă inițiate „din senin”). Un semn indirect, dar puternic, e situația în care informații private, împărtășite doar în cerc restrâns, ajung publice sau ajung la persoane care n-ar fi avut cum să le știe.

Cel mai clar indicator rămâne, însă, o notificare oficială de amenințare venită de la platforme mari. Dacă primești o alertă de la Apple, Google sau Meta care spune că ai fost vizat de spyware sau de un atac sofisticat, trateaz-o ca pe un incident de securitate real. Nu o ignora și nu o „amâna pe mâine”. Astfel de notificări sunt rare tocmai pentru că sunt emise atunci când există semnale serioase, nu pentru alarme generale.

Înțelege și contextul: agenții și organizații de securitate au avertizat că spyware comercial a fost folosit activ pentru a viza aplicații de mesagerie mobilă. Asta nu înseamnă că fiecare telefon e infectat, dar înseamnă că vectorul de atac e considerat suficient de important încât să fie menționat explicit, iar patch-urile apărute „la câteva zile distanță” de alerte arată că fereastra de exploatare poate fi scurtă, dar intensă.

Măsuri concrete: Lockdown Mode, Advanced Protection și igiena de securitate

Cea mai bună apărare împotriva spyware-ului e prevenția. Pe iPhone, dacă ai un risc mai mare (de exemplu, lucrezi cu informații sensibile, faci investigații, călătorești în zone cu risc sau ai primit o alertă), folosește Lockdown Mode. Modul reduce funcționalitatea pentru a limita suprafața de atac: poate bloca majoritatea atașamentelor din mesaje și poate restricționa anumite tipuri de apeluri și invitații, tocmai ca să taie din scenariile folosite de atacatori. Îl activezi din Settings > Privacy & Security > Lockdown Mode, apoi Turn On Lockdown Mode.

Tot pe iPhone, contează și protecțiile de arhitectură introduse în timp. În discuțiile despre spyware, un punct repetat este că atacurile iOS „la nivel de sistem” observate în libertate sunt, de regulă, legate de spyware extrem de sofisticat și foarte scump, orientat spre un număr mic de ținte. Asta nu e o garanție că ești invincibil, dar e un motiv în plus să tratezi update-urile ca pe un reflex: când apar patch-uri, instalează-le rapid, pentru că închid exact genul de breșe pe care se sprijină aceste lanțuri de exploatare.

Pe Android, o opțiune echivalentă, orientată către scenarii cu risc crescut, este Advanced Protection. În forma descrisă recent, include măsuri precum protecție USB, opțiuni de întărire a securității și elemente suplimentare de monitorizare și jurnalizare a intruziunilor în versiuni mai noi de Android. O poți activa din Settings > Security & Privacy > Other Settings > Advanced Protection. Dacă ai de ales între confort și siguranță, în perioade sensibile alege siguranța.

Dincolo de funcții speciale, rămân valabile regulile care chiar fac diferența în viața reală, iar aici e important să fii consecvent. Nu instala aplicații din surse dubioase, evită sideloading-ul dacă nu ai un motiv solid și verificabil, și ține sistemul de operare și aplicațiile complet actualizate. Când primești linkuri de la necunoscuți sau mesaje „urgente” care te împing să acționezi rapid, oprește-te și verifică. Menține un control strict asupra a ceea ce instalezi și asupra permisiunilor pe care le acorzi.

Dacă suspectezi o infectare, o repornire poate întrerupe temporar unele variante de spyware, dar nu te baza pe asta ca pe o soluție. Dacă ai primit o alertă oficială sau ai indicii puternice, tratează situația ca pe o breșă: schimbă parolele dintr-un dispozitiv sigur, activează autentificarea cu doi factori unde poți, revizuiește sesiunile active din conturi și ia în calcul, în scenariile grave, înlocuirea completă a telefonului. Pentru persoane din societatea civilă care se tem că au fost vizate, există și organizații care pot oferi sprijin și ghidaj, în special în cazuri cu risc ridicat.