Spyware detecteren op je telefoon

Voor wie is dit? Voor iedereen die vermoedt dat hun telefoon gemonitord wordt — het meest relevant voor mensen in stalking- of huisgeweldsituaties, maar de controlemethoden zijn bruikbaar voor elke Android- of iPhone-gebruiker.

Je vermoedt dat je telefoon wordt gemonitord. Wat doe je?

De meest agressieve optie — een fabrieksreset — verwijdert spyware effectief, maar ook forensisch bewijs dat later van belang kan zijn. En het is onomkeerbaar. Voordat je daartoe overgaat, zijn er concrete stappen om te controleren wat er op je apparaat staat.

Belangrijk voor stalking- en huisgeweldsituaties: Als je veiligheid in gevaar is, overleg dan eerst met Veilig Thuis (0800-2000) of de politie voordat je maatregelen neemt. Een fabrieksreset kan forensisch bewijs vernietigen dat bij aangifte nodig is.

---

Wat je wint, en wat het kost

Als je eerst controleert voordat je ingrijpt, win je meestal:

• meer duidelijkheid over of er echt iets verdachts op je toestel staat
• minder kans dat je bewijs vernietigt door te snel te resetten
• een rustiger en beter verdedigbaar stappenplan in een stressvolle situatie

Maar het kost ook iets:

• je moet methodisch werken terwijl je waarschijnlijk al ongerust bent
• sommige controles leveren aanwijzingen op, geen absolute zekerheid
• in acute onveilige situaties kan veiligheid belangrijker zijn dan een volledige technische analyse

Voor stalking- of monitoringsvermoedens is dat meestal de juiste ruil. Overkill wordt het wanneer je elk batterij- of prestatieprobleem meteen als spyware behandelt zonder patroon, context of veiligheidsafweging.

---

Signalen die monitoring suggereren

Dit zijn aanwijzingen — geen bewijs op zichzelf, maar samen reden om verder te kijken:

• Batterij leegt sneller dan normaal zonder duidelijke reden
• Telefoon wordt warm terwijl je hem niet actief gebruikt
• Dataverbruik is hoger dan je verwacht (controleer per app)
• Telefoon is trager geworden zonder update of nieuwe apps
• Scherm licht op, of je hoort klikken, terwijl de telefoon inactief is
• Apps die je niet herkent staan geïnstalleerd
• Iemand weet dingen die je alleen op je telefoon hebt gezet

---

Android: hoe controleer je je telefoon?

Stap 1 — Dataverbruik per app bekijken

Ga naar Instellingen → Netwerk → Datagebruik (exacte pad verschilt per fabrikant).

Zoek naar apps die opvallend veel data verbruiken terwijl je ze niet gebruikt. Een achtergrondapp die honderden megabytes per week verstuurt is een rode vlag.

Stap 2 — Privacy Dashboard

Android 12 en hoger heeft een Privacy Dashboard:

Instellingen → Privacy → Privacy Dashboard

Dit toont een tijdlijn van de afgelopen 24 uur: welke app heeft wanneer toegang gehad tot je camera, microfoon, locatie, contacten. Loop door de lijst:

• Zie je een app die je microfoon of camera heeft gebruikt terwijl je hem niet open had?
• Zie je een app die locatie heeft opgevraagd midden in de nacht?

Tik op de app voor details.

Stap 3 — Rechten per app controleren

Instellingen → Apps → [app naam] → Rechten

Of bekijk het omgekeerd: Instellingen → Privacy → Rechtenbeheer — toont per categorie (microfoon, locatie, camera) welke apps toegang hebben.

Herroep rechten van apps die geen legitieme reden hebben voor toegang.

Stap 4 — Apps met apparaatbeheerder-rechten

Sommige spyware installeert zichzelf als apparaatbeheerder — dit geeft het uitgebreide rechten en maakt het moeilijk te verwijderen.

Instellingen → Beveiliging → Apparaatbeheer-apps (of Apparaatbeheerder)

Herken je een app die hier staat niet? Dat is een probleem. Trek de rechten in en verwijder de app.

Stap 5 — Onbekende apps

Instellingen → Apps → Alle apps weergeven

Scroll door de volledige lijst. Herken je alles? Apps met generieke namen (“Systeemdienst”, “Telefoonhulp”) die je niet zelf hebt geïnstalleerd zijn verdacht.

Stap 6 — Installatie uit onbekende bronnen

Instellingen → Apps → Speciale app-toegang → Installeren van onbekende apps

Als hier een browser of bestandsbeheerder toestemming heeft om apps te installeren die jij niet hebt gegeven, kan er software via die route geïnstalleerd zijn.

---

iPhone (iOS): hoe controleer je je telefoon?

Commerciële spyware op iPhone (zoals Pegasus) vereist doorgaans een zero-click exploit — niet iets dat iedereen kan installeren. Stalkerware op iPhone is minder gangbaar maar bestaat wel, zeker als iemand fysiek toegang tot je telefoon heeft gehad.

Stap 1 — App Privacy-rapport

Instellingen → Privacy en beveiliging → App Privacy-rapport → Inschakelen

Na een paar uur opbouwen toont dit een 7-daags logboek: welke app heeft wanneer je locatie, microfoon, camera, of contacten gebruikt. Kijk naar toegang die buiten normale gebruikstijden valt.

Stap 2 — Locatietoegang controleren

Instellingen → Privacy en beveiliging → Locatievoorzieningen

Controleer welke apps “Altijd” toegang hebben. Apps die continu je locatie mogen lezen zijn een potentieel lek — ook zonder actieve spyware.

Stap 3 — Configuratieprofielen

Dit is de meest directe manier om stalkerware op iPhone te installeren. Als iemand je telefoon had en een configuratieprofiel heeft geïnstalleerd, kunnen ze apps en certificaten pushen.

Instellingen → Algemeen → VPN en apparaatbeheer

Zie je hier een profiel dat je niet herkent of niet zelf hebt geïnstalleerd? Tik erop → verwijder het profiel.

Stap 4 — iCloud toegang controleren

Als iemand je Apple ID-wachtwoord kent, kunnen ze via iCloud je locatie, berichten (als iCloud-sync aan staat), en foto’s zien — zonder software op de telefoon.

Instellingen → [jouw naam] → Vind mijn → Locatie delen

Controleer ook: Instellingen → [jouw naam] → Apparaten — herkent je alle apparaten die aan je Apple ID zijn gekoppeld?

Wijzig je Apple ID-wachtwoord en tweefactorauthenticatie vanuit een schoon apparaat als je twijfelt.

Stap 5 — Vergrendelingsmodus activeren (voor hoog-risico)

Als je vermoedt dat je een doelwit bent van geavanceerde spyware (Pegasus-achtig):

Instellingen → Privacy en beveiliging → Vergrendelingsmodus → Vergrendelingsmodus inschakelen

Dit beperkt het aanvalsoppervlak aanzienlijk. Zie iPhone privacy instellingen voor wat Vergrendelingsmodus doet.

---

Na de controle: wat zijn je opties?

Als je niets verdachts vindt: De signalen kunnen ook een andere verklaring hebben (batterijslijtage, app die slecht geoptimaliseerd is). Overweeg de basisinstellingen te versterken — zie het profiel dat het meest op jouw situatie lijkt. Als je deze controle deed vanwege stalking of huiselijk geweld: ga terug naar het stalking veiligheidsplan voor de volgende stappen.

Als je iets verdachts vindt:

• Noteer wat je gevonden hebt (screenshot, notitie op papier)
• Verwijder verdachte apps en herroep rechten
• Wijzig wachtwoorden vanuit een schoon apparaat (een apparaat dat de verdachte persoon nooit heeft aangeraakt)
• Als de situatie verband houdt met stalking of huisgeweld: overleg met Veilig Thuis voordat je een fabrieksreset doet — een reset vernietigt forensisch bewijs

Als je zeker wil zijn: Een fabrieksreset verwijdert alles inclusief spyware. Maar bereid je voor:

1. Maak een back-up van je contacten en foto’s vanuit een veilige omgeving
2. Overleg met Veilig Thuis of politie als aangifte een optie is
3. Dan pas resetten

---

Commerciële stalkerware vs geavanceerde spyware

Stalkerware (FlexiSpy, mSpy, Hoverwatch): vereist fysieke toegang tot de telefoon en handmatige installatie. Detecteerbaar via bovenstaande stappen — het staat echt als app geïnstalleerd, heeft rechten nodig.

Geavanceerde spyware (Pegasus, Predator): zero-click exploits, geen zichtbare installatie, verwijdert zichzelf. Dit is buiten bereik van de meeste lezers — bovenstaande controlemethoden detecteren dit niet. Detectie vereist forensische analyse met tools zoals MVT (Mobile Verification Toolkit) van Amnesty Tech. Als je vermoedt dat je doelwit bent van staatsspionage, neem dan contact op met Access Now Digital Security Helpline — gratis hulp voor bedreigde journalisten en activisten.

---

Volgende stap

Als er meer speelt dan techniek

• Profiel: stalking en huiselijk geweld — als het vermoeden samenhangt met monitoring, controle of onveiligheid

Per risicoprofiel

• Profiel: journalist of activist
• Profiel: hoog risico — hardening na een compromittering

Basisbeveiliging herstellen

• iPhone privacy instellingen — Vergrendelingsmodus en App Privacy-rapport
• Android privacy zonder custom ROM