Co to jest spyware? Jak działa oprogramowanie szpiegujące?

Redakcja Aktualizacja: 7 minut czytania
Spyware czyli oprogramowanie szpiegujące

Spyware to złośliwe oprogramowanie, które zbiera informacje o użytkowniku bez jego wiedzy i przesyła je atakującemu. Hasła, numery kart płatniczych, historia przeglądania, treści wiadomości, a w skrajnych przypadkach obraz z kamery i dźwięk z mikrofonu – spyware wykrada praktycznie każdy rodzaj danych przechowywanych na komputerze lub telefonie.

Spyware różni się od innych typów malware tym, że nie niszczy plików ani nie blokuje dostępu do systemu. Celem spyware jest pozostać niezauważonym jak najdłużej i zbierać jak najwięcej informacji. Ofiara często dowiaduje się o infekcji dopiero wtedy, gdy ktoś przejmie jej konto bankowe lub opublikuje prywatne zdjęcia.

Co to jest spyware?

Spyware (z ang. spy – szpiegować + software – oprogramowanie) to każdy program, którego zadaniem jest potajemne zbieranie danych o użytkowniku i przesyłanie ich osobom trzecim. Spyware nie powiela się jak wirus komputerowy – nie infekuje innych plików. Działa cicho, w tle systemu, zużywając minimum zasobów, żeby nie wzbudzać podejrzeń.

Oprogramowanie szpiegujące gromadzi dane na wiele sposobów: rejestruje naciśnięcia klawiszy, skanuje dysk w poszukiwaniu haseł zapisanych w przeglądarkach, przechwytuje zawartość schowka (np. skopiowane numery kont), monitoruje odwiedzane strony i otwierane pliki. Zaawansowane warianty mogą włączać kamerę i mikrofon urządzenia albo robić zrzuty ekranu w regularnych odstępach czasu.

Rodzaje oprogramowania szpiegującego

Spyware to nie jeden program, a cała kategoria obejmująca kilka odmian o różnych specjalizacjach. Niektóre zbierają wszystko, co się da, inne celują w konkretny typ danych.

Keyloggery

Keylogger rejestruje każde naciśnięcie klawisza na klawiaturze. Przechwycone mogą zostać hasła, numery kart płatniczych, treści wiadomości – wszystko, co użytkownik wpisze. Zaawansowane keyloggery robią też zrzuty ekranu i rejestrują ruchy myszki, co pozwala odtworzyć pełną aktywność ofiary na komputerze.

Keyloggery istnieją nie tylko jako oprogramowanie. Sprzętowy keylogger to niewielkie urządzenie wpinane między klawiaturę a port USB komputera – nie wymaga instalacji i jest niewidoczny dla antywirusa. Używany bywa w szpiegostwie korporacyjnym i przez służby.

Trojany bankowe

Trojany bankowe wykradają dane logowania do bankowości elektronicznej. Niektóre podmieniają stronę banku na fałszywą kopię wyświetlaną w przeglądarce ofiary (tzw. webinject), inne przechwytują kody SMS autoryzujące przelewy. Trojan Zeus, aktywny od 2007 roku, przez lata był jednym z najskuteczniejszych narzędzi do okradania kont bankowych na świecie. W Polsce trojany bankowe były szczególnie aktywne w latach 2010-2016, gdy CERT Polska prowadził intensywne działania przeciwko botnetom zarządzającym tym typem malware.

Stalkerware

Stalkerware to oprogramowanie szpiegujące instalowane na telefonie ofiary przez osobę z jej otoczenia – najczęściej partnera, byłego partnera lub rodzica. Aplikacja śledzi lokalizację GPS, odczytuje wiadomości, podsłuchuje rozmowy i wysyła te dane do osoby, która ją zainstalowała. Stalkerware sprzedawany jest otwarcie jako narzędzie „kontroli rodzicielskiej” lub „monitoringu pracowniczego”, ale w większości przypadków służy do inwigilacji partnerów bez ich wiedzy.

Granica między stalkerware a oprogramowaniem do kontroli rodzicielskiej jest cienka. Różnica leży w tym, czy monitorowana osoba wie o zainstalowanej aplikacji i się na nią zgadza. Sposoby bezpiecznego zabezpieczenia urządzenia dziecka nie wymagają oprogramowania szpiegującego. Instalowanie spyware na urządzeniu dorosłej osoby bez jej zgody jest w Polsce nielegalne i karalne na podstawie art. 267 Kodeksu karnego (nielegalne uzyskanie informacji).

Spyware rządowy

Pegasus, rozwijany przez izraelską firmę NSO Group, to najbardziej znany przykład spyware klasy rządowej. Pegasus infekuje smartfony z iOS i Android bez żadnej interakcji ze strony ofiary (tzw. zero-click) – wystarczy wysłanie specjalnie spreparowanej wiadomości, której odbiorca nie musi nawet otwierać. Po infekcji Pegasus daje pełny dostęp do telefonu: wiadomości (w tym zaszyfrowanych w Signal i WhatsApp), zdjęć, lokalizacji, mikrofonu i kamery.

NSO Group oficjalnie sprzedaje Pegasusa wyłącznie rządom i służbom specjalnym do walki z terroryzmem i przestępczością. Niezależne dochodzenia (Citizen Lab, Amnesty International) wykazały jednak, że oprogramowanie było używane przeciwko dziennikarzom, opozycjonistom i obrońcom praw człowieka w kilkudziesięciu krajach. W Polsce Pegasus był wykorzystywany do inwigilacji osób związanych z opozycją polityczną, co potwierdziła sejmowa komisja śledcza w 2024 roku.

FinFisher (FinSpy) to kolejne komercyjne narzędzie szpiegowskie, sprzedawane rządom przez niemiecką firmę FinFisher GmbH. Działał na komputerach i telefonach, przechwytując rozmowy Skype, e-maile i pliki. Firma zakończyła działalność w 2022 roku po postępowaniu prokuratorskim w Niemczech dotyczącym eksportu oprogramowania do krajów autorytarnych.

Kradzież numerów kart kredytowych
Spyware służy do wykradania danych

Jak spyware trafia na urządzenie?

Oprogramowanie szpiegujące korzysta z tych samych kanałów dystrybucji co inne typy malware – phishing, zainfekowane załączniki, pirackie oprogramowanie. Kilka metod jest jednak typowych dla spyware.

Ukrycie w darmowym oprogramowaniu. Wiele spyware trafia na komputery w pakiecie z bezpłatnymi programami. Użytkownik instaluje np. darmowy konwerter plików, a razem z nim instaluje się komponent szpiegujący. Formalnie zgoda na to bywa ukryta w warunkach licencji, które mało kto czyta. Dlatego przy instalacji darmowych programów trzeba uważnie czytać każdy ekran instalatora i odznaczać dodatkowe komponenty.

Fizyczny dostęp do urządzenia. Stalkerware wymaga zazwyczaj fizycznego dostępu do telefonu ofiary – wystarczy kilka minut z odblokowanym urządzeniem, żeby wgrać aplikację szpiegującą. Stąd tak ważna blokada ekranu silnym kodem PIN lub biometrią.

Exploity zero-click. Spyware klasy rządowej (Pegasus) nie wymaga żadnej interakcji użytkownika. Wykorzystuje luki bezpieczeństwa w systemie operacyjnym lub aplikacjach do zainfekowania urządzenia zdalnie. Jedyną ochroną przed tego typu atakami są regularne aktualizacje systemu.

Złośliwe rozszerzenia przeglądarki. Rozszerzenia przeglądarki (Chrome, Firefox) mają dostęp do odwiedzanych stron, wpisywanych danych i ciasteczek. Złośliwe rozszerzenie może pełnić funkcję spyware, przechwytując loginy i hasła do każdej odwiedzanej strony.

Jak rozpoznać spyware na komputerze lub telefonie

Profesjonalne spyware z założenia nie zostawia śladów. Pegasus nie daje żadnych widocznych objawów na telefonie. Prostsze warianty spyware mogą jednak zdradzać swoją obecność.

Na komputerze – komputer uruchamia się wolniej niż zwykle, przeglądarka przekierowuje na nieznane strony lub ma nowe rozszerzenia, których nikt nie instalował, w menedżerze zadań pojawiają się nieznane procesy zużywające zasoby sieciowe.

Na telefonie – bateria rozładowuje się szybciej, transfer danych rośnie bez powodu, telefon nagrzewa się nawet gdy z niego nie korzystasz, pojawiają się aplikacje, których nie instalowałeś. Na Androidzie sprawdź Ustawienia > Aplikacje i poszukaj nieznanych pozycji. Na iOS najbezpieczniejszym krokiem jest aktualizacja do najnowszej wersji systemu – zamyka to luki wykorzystywane przez większość spyware.

Jeśli podejrzewasz infekcję, przeprowadź pełne skanowanie programem antywirusowym. Na telefonie z Androidem możesz też użyć Google Play Protect (Ustawienia > Bezpieczeństwo > Google Play Protect > Skanuj). Pamiętaj, że antywirus wykryje popularne warianty spyware, ale nie spyware klasy Pegasus – to zagrożenie na innym poziomie zaawansowania.

Jak usunąć spyware?

Po wykryciu spyware antywirus zazwyczaj sam zaproponuje usunięcie lub przeniesienie zagrożenia do kwarantanny. Jeśli pierwszy program nic nie znajdzie, przeprowadź skanowanie drugim narzędziem – różne silniki wykrywają różne zagrożenia. Na telefonie szczegółową procedurę opisujemy w artykule o usuwaniu wirusów z telefonu.

Po usunięciu spyware zmień hasła do wszystkich kont – poczty, banku, mediów społecznościowych. Rób to z innego, czystego urządzenia. Nie wiadomo, które dane zdążyło przechwycić oprogramowanie szpiegujące, więc bezpieczniej jest założyć, że wszystkie. Pełną procedurę usuwania złośliwego oprogramowania (tryb awaryjny, kwarantanna, weryfikacja przeglądarki) opisujemy w przewodniku po malware.

Jak chronić się przed spyware?

Większość infekcji spyware da się uniknąć, stosując kilka podstawowych zasad bezpieczeństwa w internecie.

Instaluj oprogramowanie tylko z oficjalnych źródeł. Darmowe programy z nieznanych stron to jeden z głównych kanałów dystrybucji spyware. Korzystaj ze sklepów Google Play, App Store i Microsoft Store lub stron producentów.

Czytaj uprawnienia aplikacji. Aplikacja latarka nie potrzebuje dostępu do kontaktów, mikrofonu ani lokalizacji. Jeśli żąda uprawnień, które nie mają związku z jej funkcją – nie instaluj jej. Na Androidzie i iOS możesz cofnąć uprawnienia w ustawieniach systemu.

Aktualizuj system i aplikacje. Aktualizacje zamykają luki bezpieczeństwa, przez które spyware dostaje się na urządzenie. Dotyczy to systemu operacyjnego, przeglądarki i wszystkich zainstalowanych aplikacji.

Zabezpiecz telefon przed fizycznym dostępem. Stalkerware wymaga dostępu do odblokowanego urządzenia. Używaj silnego kodu PIN (nie 1234), biometrii (odcisk palca, Face ID) i nie zostawiaj odblokowanego telefonu bez nadzoru.

Przeglądaj zainstalowane rozszerzenia przeglądarki. Usuń rozszerzenia, których nie rozpoznajesz lub których nie używasz. W Chrome: Menu > Rozszerzenia > Zarządzaj rozszerzeniami. Zostaw tylko te, którym ufasz i które aktywnie używasz.

Używaj menedżera haseł. Menedżer haseł wpisuje hasła automatycznie, omijając keyloggery – program nie „naciska klawiszy”, więc keylogger nie ma czego przechwycić. Przy okazji menedżer haseł chroni też przed phishingiem – nie wypełni hasła na fałszywej stronie, bo rozpoznaje adresy URL.

Najczęstsze pytania

Czym spyware różni się od wirusa?

Wirus infekuje pliki i powiela się samodzielnie. Spyware nie powiela się i nie niszczy plików – jego celem jest zbieranie danych. Oba są rodzajami malware, ale działają w zupełnie inny sposób i powodują inne szkody.

Czy spyware może zainfekować iPhone’a?

Tak, choć iOS jest trudniejszy do zainfekowania niż Android. Pegasus udowodnił, że nawet aktualne iPhone’y mogą zostać zainfekowane bez wiedzy użytkownika. Dla zwykłego użytkownika ryzyko jest niskie – Pegasus celuje w konkretne osoby, a nie w masowych użytkowników. Najprostszą ochroną jest regularna aktualizacja iOS.

Czy oprogramowanie do kontroli rodzicielskiej to spyware?

To zależy od kontekstu. Aplikacja zainstalowana na telefonie dziecka za jego wiedzą, z otwartą rozmową o bezpieczeństwie, to narzędzie ochronne. Ta sama aplikacja zainstalowana na telefonie dorosłej osoby bez jej wiedzy to stalkerware – i jest nielegalna.

Jak sprawdzić, czy ktoś zainstalował mi stalkerware na telefonie?

Na Androidzie przejdź do Ustawienia > Aplikacje i przejrzyj listę – szukaj aplikacji, których nie rozpoznajesz. Sprawdź też Ustawienia > Bezpieczeństwo > Administracja urządzeniem – stalkerware często wymaga uprawnień administratora. Na iOS sprawdź, czy ktoś nie dodał nieznanego profilu konfiguracyjnego (Ustawienia > Ogólne > VPN i zarządzanie urządzeniem). Aktualizacja systemu do najnowszej wersji usuwa większość znanych stalkerware.

Przeczytaj również
Co to jest malware? Rodzaje i ochrona przed złośliwym oprogramowaniem
Zagrożenia w sieci

Co to jest malware? Rodzaje i ochrona przed złośliwym oprogramowaniem
Wirus komputerowy – czym jest? Jakie są rodzaje wirusów?
Zagrożenia w sieci

Wirus komputerowy – czym jest? Jakie są rodzaje wirusów?
Najlepszy antywirus 2026 – ranking programów antywirusowych
Bezpieczeństwo

Najlepszy antywirus 2026 – ranking programów antywirusowych