I de seneste år er journalister(nyt vindue) dukket op som et af hovedmålene for overvågning af regeringer rundt om i verden. Hvis du er en reporter(nyt vindue), der arbejder med følsomme emner, er intet land sikkert for privatliv i forbindelse med et internationalt marked for spyware(nyt vindue)-apps, der i hemmelighed kan overvåge alle de data, der transmitteres og er lagret på din iPhone.

I takt med at disse apps breder sig, er det blevet kritisk at forstå, hvordan man finder skjulte apps på iPhone og fjerner dem.

Spywaren, der målretter mod journalister

I juni 2025 rapporterede forskere ved Citizen Lab(nyt vindue) nye beviser(nyt vindue) på, at den italienske regering målretter mod journalister og aktivister med Graphite-spyware udviklet af det israelske firma Paragon Solutions(nyt vindue).

Citizen Lab har tidligere fundet beviser på Graphite-brug(nyt vindue) i Australien, Canada, Danmark, Singapore, Israel og Cypern, med potentielle links til politiet i Canada. Graphite er ansvarlig for et hackingangreb i januar 2025, der målrettede næsten 100 journalister og andre medlemmer af civilsamfundet, som brugte WhatsApp(nyt vindue) på deres iPhones. Især givet de nuværende begivenheder i USA, underskrev den amerikanske immigrations- og toldmyndighed (ICE) en kontrakt på 2 millioner dollars(nyt vindue) med Paragon i 2024.

Graphite fungerer på en meget lignende måde som den berygtede Pegasus-spyware(nyt vindue) fra NSO Group(nyt vindue). Paragon Solutions’ konkurrent i verden af lejesoldat-spyware, dette firma er kendt for sit tætte forhold til den israelske stat, og dets spyware er klassificeret som en militær eksport(nyt vindue) af Israel. NSO Group sælger sin software til regeringer rundt om i verden(nyt vindue), herunder Saudi-Arabien, Dubai, Indien, Mexico, Marokko, Rwanda og Ungarn, og dets Pegasus-software er knyttet til det brutale attentat(nyt vindue) på den saudiske menneskerettighedsaktivist Jamal Khashoggi(nyt vindue).

Sådan skjuler hackere apps på iPhone

Både Graphite og Pegasus er suiter af exploits, der målretter iPhones. Graphite er nyere og meget mindre dokumenteret end Pegasus, og det er sigende, at den israelske regering søgte at erstatte Pegasus med Graphite(nyt vindue) i det saudiske arsenal.

Apple udgav en rettelse(nyt vindue) for at afbøde mod Pegasus tilbage i 2023, og efter WhatsApp-angrebet udgav de en rettelse til iOS 18.3.1 for at løse sårbarheden udnyttet af Graphite. Men der er ingen garantier for, at disse rettelser vil være effektive mod opdaterede versioner af spywaren.

Begge apps udnytter nul-dages sårbarheder i iOS ved hjælp af en række angrebsvektorer. De mest bekymrende af disse er nul-klik angreb(nyt vindue), der udnytter sårbarheder i apps som iMessage, WhatsApp eller FaceTime til lydløst at inficere en enhed uden behov for, at offeret klikker på links eller på anden måde interagerer med deres telefon.

Når en iPhone er blevet inficeret, bruger spywaren en modulær arkitektur til at aktivere eller deaktivere komponenter fjernt baseret på klientens overvågningsmål. Kapaciteterne omfatter:

  • Keylogging
  • Adgang til mikrofon og kamera (til live lyd- og videoaflytning)
  • Opkaldslog, SMS, kontakt og e-mailadgang
  • Adgang til data i krypteret besked-app (Signal, WhatsApp, Telegram) ved hjælp af tilgængelighedstjenester eller ved at fange data før kryptering
  • GPS-sporing
  • Optagelse af skærmfoto

Spywaren er meget svær at opdage på en iPhone og kan selvdestruere for at slette beviser, hvis den ikke ringer hjem i en bestemt tidsperiode eller på kommando. NSO Group har skabt en version af Pegasus, der også målretter Android-enheder(nyt vindue). Denne har lignende funktionalitet som iOS-versionen, men bruger en anden angrebstilstand.

Det er meget svært at estimere, hvor mange enheder der er berørt af hver af spywarerne, men tilbage i 2021 lækkede NSO Group 50.000 telefonnumre(nyt vindue) på potentielle Pegasus-mål.

Sådan tjekker du din iPhone for Pegasus-spyware

Apple tillader ikke ægte anti-malware apps i App Store (strengt taget er “anti-malware” apps tilgængelige i App Store, men begrænsninger på deres adgang til systemressourcer begrænser alvorligt deres nytteværdi). Og under alle omstændigheder er traditionel anti-malware software ineffektiv mod Pegasus på andre platforme.

Mobilenhedssikkerhedsfirmaet iVerify tilbyder et Threat Hunting(nyt vindue)-værktøj, som de hævder allerede har opdaget syv Pegasus-infektioner(nyt vindue) (pr. december 2024). Tilgængelig for mindre end en dollar i App Store (hvor den på en eller anden måde omgik Apples malware-scanningsbegrænsninger), er iVerify Basic(nyt vindue) meget nem at bruge. Men som lukket proprietær software er der ingen måde at uafhængigt vurdere, hvor effektiv den er.

En anden mulighed er at bruge Mobile Verification Toolkit (MVT(nyt vindue)), et gratis open source-værktøj fra menneskerettighedsgruppen Amnesty Internationals Security Lab(nyt vindue). Dette udtrækker forskellige typer data fra en iPhone-sikkerhedskopi for at finde beviser på et Pegasus-angreb, herunder

  • SMS-beskeder
  • Opkaldslogs
  • Data fra installerede apps
  • Systemlogs

Den analyserer derefter disse data for at opdage “Indikatorer for kompromittering” (IOC’er), såsom specifikke processer og filnavne, der er kendt for at være forbundet med Pegasus. Det skal dog bemærkes, at for at bruge værktøjet skal du bruge en Linux-pc eller Mac og have kendskab til kommandolinjen. En dybere forståelse af malware-kriminalteknik kræves også for at få mest muligt ud af resultaterne.

En mere brugervenlig mulighed (med en GUI) er iMazing(nyt vindue)-værktøjet, som bruger en metode, der “nøje afspejler” den fra open source MVT. Det er betalt software, men en gratis prøveperiode inkluderer Pegasus-detekteringsværktøjet. Du skal dog stadig have adgang til en Linux-pc eller Mac.

Sådan tjekker du din iPhone for Graphite-spyware

Der er endnu ingen værktøjer tilgængelige, der specifikt kan opdage en Graphite-infektion.

Værktøjerne til at opdage Pegasus diskuteret ovenfor kunne have en chance for at opdage den nyere spyware, men de kan ikke stoles på til dette. De generelle tips diskuteret nedenfor kan også være nyttige til at opdage mistænkelig adfærd.

Sådan finder du skjulte apps på en iPhone

Generelt (bortset fra den slags statsstøttet spyware diskuteret ovenfor), tillader iPhones ikke tredjepartsapps virkelig at “skjule” sig i baggrunden, som de kan på Android. Nogle kan dog bevidst være svære at finde.

På trods af Apples ret robuste sandboxing, kodesignering og App Store-gennemgangsproces er iPhones ikke immune over for virus eller malware(nyt vindue). Folk med direkte adgang til din telefon (såsom voldelige partnere) kan også installere mindre sofistikerede former for spyware, når din ryg er vendt til.

Det betyder, at alle kan have gavn af periodisk at tjekke, at der ikke kører noget på din iPhone, der ikke burde. Her er nogle tips til at finde skjulte apps:

1. Tjek dit app-bibliotek: Stryg helt til den højre startskærm. Her vil du se alle apps installeret på din iPhone, selvom du ikke ser dem på dine almindelige startskærme. Kig efter apps, der er ukendte for dig, især dem med udenlandske navne. Undersøg online, om disse repræsenterer legitim software eller er almindelige malware-forklædninger. Hvis du er i tvivl, skal du afinstallere appsene.

Tjek dit app-bibliotek for skjulte apps

2. Tjek for ondsindede konfigurationsprofiler: Disse er designet til virksomheder og skoler til fjernstyring af din iPhone, men kan være en vigtig vektor for malware-angreb(nyt vindue). Åbn appen Indstillinger og gå til GenereltVPN og enhedsadministration. Slet alle profiler(nyt vindue), du ikke genkender.

3. Tjek din lagerplads: Åbn appen Indstillinger og gå til GenereltiPhone-lagerplads. Gennemgå listen over installerede applikationer, der vises her. Enhver uoverensstemmelse mellem synlige apps på din startskærm kontra dem, der vises her, berettiger til yderligere undersøgelse.

Tjek din iPhone-lagerplads for malware

4. Vær opmærksom på mistænkelig adfærd: Usædvanligt batteriafladning eller dataforbrug, eller en varm telefon, når den ikke er i brug, kan indikere malware. Hvis du har de tekniske færdigheder, kan du bruge pakkeoptagelsesværktøjer såsom Wireshark(nyt vindue) til at analysere, hvor din iPhones data sendes hen.

Hvad du skal gøre ved spyware på din enhed

En opmuntrende nyhed fra Citizen Labs forskning er, at spyware som Graphite og Pegasus er meget målrettet – hovedsageligt mod journalister, men aktivister, dissidenter, politiske figurer og dem, der arbejder i følsomme sektorer, kan også være mål.

Hvis du er bekymret for, at du kan være et mål for denne form for overvågning, bør du aktivere Sikringstilstand. Dette er en speciel funktion designet af Apple til at hærde iPhones mod netop den slags målrettede cyberangreb, der bruges af Pegasus og Graphite. For at slå Sikringstilstand til skal du åbne appen Indstillinger og gå til Anonymitet og sikkerhedSikkerhedSikringstilstand.

Brug Sikringstilstand til at beskytte dig mod skjulte apps

Det er værd at bemærke, at brugen af Sikringstilstand medfører nogle ulemper, såsom begrænset funktionalitet, reduceret bekvemmelighed, potentielle kompatibilitetsproblemer og færre tilpasningsmuligheder. Det er derfor ikke en god mulighed for de fleste mennesker. Men hvis du er journalist, eller på anden måde tror, du kan være et mål for spyware, vil dens sikkerhedsfordele sandsynligvis opveje eventuelle relativt mindre ulemper.

Andre ting, du kan gøre, inkluderer:

  1. Opdater iOS: Det bedste forsvar mod malware er at holde iOS opdateret, da Apple rutinemæssigt retter sit mobile operativsystem for at løse nye sårbarheder, efterhånden som de bliver opmærksomme på dem.
  2. Lad være med at jailbreake(nyt vindue) din telefon: Dette fjerner mange af de sikkerhedsfunktioner, der normalt er indbygget i iOS, og tillader potentielt tredjeparter at omgå App Store og sidelade(nyt vindue) apps på din telefon uden din viden.
  3. Nulstil din telefon til fabriksindstillinger: Hvis du er mistænksom over for en app på din telefon, skal du nulstille din telefon til fabriksindstillinger(nyt vindue). Dette vil fjerne næsten al “forbrugerniveau” malware. Men det er muligvis ikke tilstrækkeligt til at fjerne statsstøttet spyware såsom Graphite og Pegasus. Hvis du har mistanke om dette niveau af overvågning, er det sandsynligvis bedst enten at tilkalde en professionel malware-ekspert eller blot udskifte din iPhone.
  4. Brug NetShield Ad-blocker: Proton VPN’s DNS-filtreringsløsning kan blokere DNS-opkald til kendte malware- og phishing-domæner. Det betyder, at selvom din iPhone bliver inficeret med malware, vil den muligvis ikke være i stand til at “ringe hjem”.

Hvis du overhovedet er bekymret for at blive målrettet med statsstøttet malware, er Sikringstilstand specielt designet til at imødegå sådanne trusler. For alle andre gør Apple stort set et godt stykke arbejde med at holde iPhones sikre, men sørg for at holde din opdateret med den nyeste iOS-version og forblive på vagt.