"С использованием технических возможностей крупных международных IT-корпораций посредством использования средств мобильной связи представителями иностранных спецслужб осуществлялось скрытое несанкционированное снятие различного рода информации с устройств объектов кибератаки. По факту выявления данной противоправной деятельности Следственным управлением ФСБ России возбуждено уголовное дело по признакам состава преступления, предусмотренного статьями 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ) УК России", - говорится в сообщении ведомства.
Сообщение ФСБ о возбуждении уголовного дела по факту широкомасштабной операции по внедрению вредоносного ПО на смартфоны с любыми операционными системами возвращает в публичную повестку вопрос: можно ли вообще защитить телефон от целевой слежки? Короткий ответ: стопроцентной гарантии не существует.
"Обнаружить самостоятельно шпионскую атаку практически невозможно, необычные запросы с устройства могут отследить только ИБ-отделы в организациях", - рассказал "РГ" директор Глобального центра исследований и анализа угроз Kaspersky GReAT Игорь Кузнецов.
Однако риск реально снижается, если выстроить защиту по принципам, которые применяют специалисты по информационной безопасности.
Как защитить смартфон от шпионского ПО
Главная угроза для VIP-целей - это не банальные вирусы, а так называемое коммерческое шпионское ПО уровня Pegasus компании NSO Group или Graphite фирмы Paragon. Его ключевая особенность - атаки "нулевого клика": заражение происходит через скрытое сообщение в мессенджере или по почте и не требует от владельца никаких действий.
- Первый и самый недооцененный рубеж - режим повышенной защиты. На iPhone это "Режим блокировки" (Lockdown Mode), который Apple выпустила в 2022 году именно для тех, кто может стать мишенью спецслужб. Он отключает большинство вложений в сообщениях и часть функций браузера, резко сокращая "поверхность атаки". В марте 2026 года Apple заявила, что ей неизвестно ни об одном успешном заражении устройства с включенным Lockdown Mode. На Android аналог - "Режим повышенной защиты" (Advanced Protection).
- Второй принцип - мгновенные обновления. Большинство эксплойтов "нулевого дня" стоят миллионы долларов и перестают работать сразу после выхода патча. Эксперты подчеркивают: Pegasus и Graphite - не магия, а обычное вредоносное ПО, которому все равно нужна свежая уязвимость. Поэтому системные обновления нужно ставить в день выхода.
- Третий совет - ежедневная перезагрузка. Многие современные шпионские программы живут только в оперативной памяти и не закрепляются в системе, поэтому перезапуск устройства их "сбрасывает" и заставляет атакующих заражать телефон заново, повышая шанс обнаружения.
- Далее идет гигиена коммуникаций: не открывать ссылки от незнакомых отправителей, включить двухфакторную аутентификацию, использовать исчезающие сообщения и хранить на телефоне минимум чувствительных данных. Для особо важных переговоров стоит завести отдельное "чистое" устройство, не привязанное к рабочим аккаунтам.
"Для рабочих задач лучше соблюдать правило разделения доменов, то есть держать всю рабочую информацию, доступы, обсуждения на отдельном устройстве. Даже если через личные контакты злоумышленники попытаются что-то скомпрометировать, вся рабочая часть будет полностью изолирована. При этом для защиты чувствительной информации нужно выстраивать многослойную защиту не только на уровне самого устройства пользователя, но и на уровне организации, то есть в инфраструктуре, к которой этот пользователь может получить доступ. И, конечно же, вся конфиденциальная информация должна храниться только на серверах и ресурсах организации", - отмечает Кузнецов.
Руководитель группы по взаимодействию с государственным сектором компании Innostage Динар Мулюков отмечает, что гарантированно обезопасить себя от шпионажа можно только физически устранив причину - сам смартфон. Но ритм жизни и тотальная цифровизация сделали смартфоны особо значимым, незаменимым предметом жизнедеятельности каждого, и госслужащие здесь не исключение.
"Обмен конфиденциальной и чувствительной информацией должен производиться в госведомствах исключительно через защищенные каналы и средства - служебный ПК, корпоративную почту и т. д.", - резюмирует Мулюков.
Сегодня наиболее известными программами, предназначенными для атак на мобильные устройства, являются Pegasus от NSO Group и Graphite. Они относятся к классу так называемого наемного шпионского ПО (mercenary spyware): коммерческих программ для скрытого взлома смартфонов, которые их разработчики продают исключительно государственным заказчикам - спецслужбам и правоохранительным органам. Обе компании-разработчика созданы в Израиле выходцами из военной и разведывательной среды, и обе оказались в центре ряда международных скандалов о слежке.
ПО Pegasus компании NSO Group стало нарицательным обозначением шпионского софта. Его ключевая особенность - атаки типа zero-click: заражение происходит без каких-либо действий жертвы, через уязвимости в мессенджерах или ОС. В 2021 году исследователи Citizen Lab задокументировали эксплойт ForcedEntry, преодолевший защиту iPhone через iMessage. После установки Pegasus получает практически полный доступ к устройству - переписке, геолокации, микрофону и камере.
Официально NSO продает Pegasus для борьбы с терроризмом и преступностью. Однако расследование Pegasus Project (2021) показало массовое применение программы против журналистов и политиков. В 2021 году компанию внесли в черный список Минторга США. В мае 2025 года суд в Калифорнии по иску WhatsApp признал NSO виновной во взломе более 1400 пользователей мессенджера; присяжные присудили 167 млн долларов штрафа, но в октябре 2025 года судья снизила эту сумму примерно до 4 млн долларов, одновременно навсегда запретив NSO атаковать WhatsApp. Осенью 2025 года стало известно о продаже NSO группе американских инвесторов во главе с голливудским продюсером Робертом Саймондсом - сделка означает уход команды основателей и переход контроля над компанией к новым владельцам.
Paragon Solutions также основана в Израиле. Компания позиционирует свой продукт Graphite как "этичную" альтернативу Pegasus: он сфокусирован на доступе к зашифрованным мессенджерам (WhatsApp, Signal, Messenger), а не на полном контроле над устройством. В конце 2024 года Paragon купила американская инвесткомпания AE Industrial Partners. В 2025 году разразился скандал в Италии: WhatsApp уведомил около 90 пользователей о слежке через Graphite. После огласки Paragon разорвала контракты с итальянскими заказчиками.