捷徑藏木馬程式被盜帳號?帶你了解網路鬼故事特別多

近期有某些FB社團用戶,直接透過匿名方式指控瘋先生提供的「iPhone機型浮水印捷徑腳本」內藏有木馬程式,導致自己IG、街口和iPhone ID帳號遭盜用。關於這件匿名惡意不明指控,本站直接透過這篇進行聲明與澄清絕無此事,也會透過代碼解析,讓大家了解浮水印捷徑腳本作用與運作方式。

捷徑藏木馬程式被盜帳號?帶你了解網路鬼故事特別多

一名網友刻意用匿名方式,指稱自己在瘋先生網站下載「iPhone機型浮水印捷徑腳本」後,結果 iPhone 手機被植入木馬程式,導致 IG、街口、iPhone ID 和 Microsoft 帳號遭盜用,要求大家小心注意。對於此事件,瘋先生只能說網路上各種隨意亂攻擊抹黑手段特別多,且捷徑更沒能力可竊取各大網站帳密能力。

該名用戶光是提供的截圖或文字說明完全不足以證明捷徑有藏木馬代碼,反倒怪罪是因下載瘋先生提供的iPhone機型浮水印腳本遭盜用帳號,甚至還提到不知名的專有名詞「iPhone ID」,明顯能看出該匿名用戶對於 iPhone 功能與資訊安全明顯不熟悉。

shortcut hidden trojan horse program 1

iPhone捷徑藏木馬會盜用帳號是真的嗎?拆解捷徑內容代碼

捷徑能藏木馬進行攻擊並竊取 iPhone 設備內各大網站帳密,這種天馬行空的想法,應該能夠視為 iOS 捷徑最大安全漏洞,回報給蘋果(Apple)或許還能領到一筆豐富的安全賞金計劃獎金,我何必放在捷徑內呢?而且 iPhone 浮水印捷徑何來能夠擁有藏木馬程式能力?

底下就拆解 iPhone機型浮水印腳本內是否有藏惡意木馬,這款iPhone機型浮水印腳本是從 2021 年開始分享,瘋先生每年陸續都會更新加入最新 iPhone 機型 Logo 浮水印圖片,是由 sunbelife 原作者提供授權,方便後續能夠自行修改與編輯。

基本每個人都可以直接下載檢視捷徑動作指令與程式碼內容,該浮水印腳本會先下載瘋先生網站提供的 mrmad-iPhone-watermarkers.json 資料交換格式檔案,其餘作業都是在本機端離線操作,過程不會要求用戶輸入帳號密碼或擁有獲取第三方 App 權限指令。

iPhone捷徑藏木馬會盜用帳號是真的嗎?拆解捷徑內容代碼

直接透過瀏覽器打開 json 檔案同樣能檢查原始代碼,該份檔案內僅單純儲存每款 iPhone 機型浮水印圖片位置,用意是用戶選擇機型後,能讓捷徑存取相對應的浮水印圖片。

iPhone捷徑藏木馬會盜用帳號是真的嗎?拆解捷徑內容代碼

除了以上這動作需要「下載」照片浮水印外,其餘iPhone機型浮水印腳本動作都是在本機端執行,讓用戶自行快速調整照片位置,所以捷徑腳本設計相當簡單且安全。

匿名用戶不實指控疑點太多

該名網友卻刻意回應表示,懂捷徑浮水印是不需要這麼多程序,這句話明顯漏洞百出,如果真的懂捷徑寫法,動作指令多寡並不代表有問題,反而提不出捷徑內藏有惡意木馬疑點,單純只是截取所有捷徑動作頁面,就直接指稱我提供的捷徑浮水印藏木馬?顯示他對於捷徑功能完全不專精且不了解。

shortcut hidden trojan horse program 4

該名用戶也提供自己 Apple ID、IG 和 Microsoft 微軟帳號異常登入截圖,時間點分別落在4月、5月和7月,並宣稱自己是在今年2月下載捷徑,才導致帳號被盜用。

那為何會等到8月才認為是捷徑腳本問題,前後說法明顯兜不攏,就像是找不到有力證據,刻意隨便亂拼湊編造出來的不實指控。

據調查了解會造成一直收到「Microsoft 帳戶異常登入活動」警告信,主要原因出自於微軟曾遭受駭客攻擊或安裝盜版破解軟體導致帳密被竊取,才會導致帳號流出,這問題就連官方多名網友都曾發現,與捷徑腳本完全無關。

shortcut hidden trojan horse program 9
shortcut hidden trojan horse program 10

明顯能看出這位匿名成員在資安上明顯不足,當前各大網站資料庫被駭客入侵竊取事件,早已經被揭露,網路上早就出現不時都有 Apple ID 帳號在其他國家異常登入要求通知,最近也有不少 IG 用戶發現有其他國家登入異常行為,這些都是用戶習慣將各大網站的帳密設定完全相同,才容易導致被駭客盜用。

且該名用戶還提到「今天抓完捷徑浮水印後,IG就直接解鎖了」、「木馬是一次盜一個程式」、「木馬真的很厲害小心荷包」等各種奇怪說法,倒是頭一次看見捷徑腳本也有解鎖IG能力。(你是在哈嚕~)

shortcut hidden trojan horse program 5

結語:匿名成員編造各種不實言論

一直以來瘋先生所分享的 iOS 捷徑腳本,安全且無夾帶任何惡意代碼,就是能透替大家把關。

對於該名網友無法提供實際捷徑浮水印腳本藏木馬證據,甚至沒有私下來信確認,直接刻意在其他社團以網路匿名方式針對性攻擊,已經涉及公然侮辱、誹謗、妨礙名譽問題,且無法證明所言屬實,基本上算是告訴乃論罪,建議該位匿名者自重,別認為透過匿名就保證安全無憂,若該篇文章不刪文與私下來信道歉,瘋先生不排除後續會進行蒐證和提告。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...