Ny forskning viser at spyware kan aktivere kameraet på iPhone og Android uden at tænde indikatorlyset.
Trenden med et lille stykke tape over telefonkameraet har spredt sig fra sikkerhedsfolk og statsledere til helt almindelige brugere. Baggrunden er ikke overtro, men konkrete fund fra sikkerhedsforskere i 2026.
I februar dokumenterede Jamf Threat Labs, at den kommercielle spyware Predator kan optage video og lyd fra en iPhone uden at udløse de grønne eller orange prikker, som iOS ellers viser, når kamera eller mikrofon er i brug. På Android er nye familier af malware set både stjæle live-billeder fra frontkameraet og opsnappe koder til flerfaktor-godkendelse.
Predator slukker prikkerne på iPhone
Predator er udviklet af det US-sanktionerede overvågningsfirma Intellexa og bruges primært til målrettet spionage mod journalister, aktivister og embedsfolk. Ifølge Jamfs analyse fra 19. februar 2026 angriber spywaren en enkelt metode i SpringBoard, det system der styrer iOS-brugerfladen. Ved at nulstille et internt objekt afskærer Predator sensor-opdateringerne, før de når skærmen, og indikatorprikkerne bliver aldrig tændt.
Angrebet kræver, at telefonen allerede er kompromitteret på kerneniveau, typisk via et zero-click-exploit. Det er altså ikke en app fra App Store, der pludselig kan tænde kameraet i det skjulte, men en avanceret angrebskæde, oplyser Bleeping Computer. Sikkerhedsfirmaet Kaspersky vurderer, at Predator er “ret dyr og typisk forbeholdt storstilet industri- eller statssponsoreret spionage”, men at almindelige brugere alligevel kan reducere risikoen ved regelmæssigt at genstarte telefonen og opdatere systemet.
DroidLock filmer via frontkameraet
På Android er billedet et andet. Sikkerhedsfirmaet Zimperiums forskningsafdeling zLabs offentliggjorde i december 2025 fund af en malware kaldet DroidLock, som lige nu spredes via falske phishing-sider mod spanske brugere.
DroidLock “fanger offerets billede med frontkameraet” og videresender løbende skærmindhold til en fjernserver, ifølge hackread.coms gennemgang af Zimperiums rapport. Samtidig aflæser den koder til flerfaktor-godkendelse, som dukker op på skærmen, og misbruger administratorrettigheder til at ændre pinkoder eller nulstille enheden. Den kombination betyder, at et offer kan miste både bankkonti og adgangen til sin egen telefon på få minutter.
PromptSpy bruger kunstig intelligens
Den tredje trussel, som forskere fremhæver, er PromptSpy. Slovakiske ESET beskrev i februar 2026 malwaren som den første Android-trussel, der bruger et generativt AI-værktøj, i dette tilfælde Googles Gemini, til at holde sig aktiv på inficerede telefoner. Fundet krediteres ESET-forskeren Lukáš Štefanko.
PromptSpy tager screenshots, optager skærmen som video, samler oplysninger fra låseskærmen og blokerer for afinstallation. AI-modellen bruges ikke til selve overvågningen, men til at generere trin-for-trin-instrukser, der får den skadelige app til at forblive fastgjort i baggrunden på tværs af Android-versioner, forklarer Help Net Security. Ud fra lokaliseringen ser kampagnen ud til at være rettet mod brugere i Argentina, men ESET vurderer, at PromptSpy indtil videre snarere er et proof-of-concept end en malware i aktiv, bred spredning. Teknikken kan under alle omstændigheder genbruges.
Hjælper tape overhovedet?
Tape over linsen stopper naturligvis et kamera fra at optage brugbare billeder. Men mikrofonen er ikke dækket, og både Predator og PromptSpy kan optage lyd. Moderne telefoner har desuden både frontkamera og et eller flere bagkameraer, så én strimmel er ikke altid nok.
Sikkerhedsforskere peger derfor på det samme grundråd, uanset styresystem: hold telefonen opdateret, undgå ukendte links, brug en pinkode eller biometri, og genstart telefonen ind imellem. Trenden med billeder af statsledere som Israels premierminister Benjamin Netanyahu med rødt tape over telefonkameraet har gjort vanen synlig, men den erstatter ikke almindelig it-hygiejne.
Risikoen for at støde på såkaldt stalkerware, altså apps der i det skjulte overvåger en partner eller familiemedlem, er ifølge en opgørelse fra sikkerhedsfirmaet Gen Digital fra marts 2023 steget 239 procent globalt over tre år. Kaspersky registrerede i sit seneste State of Stalkerware-overblik 31.031 ramte brugere i 2023 mod 29.312 året før, en stigning på knap seks procent.