LeonidDiukov, 28 августа 2020 – 00:05</td></table>Android 4.0+
Clicker For WhatsApp — приложение для рассылки сообщений в один клик. Позволяет отправлять не только много сообщений одному контакту, но и устраивать рассылку по контактам. С его помощью можно неплохо подшутить над другом. Для функционирования приложения во время первого запуска нужно дать доступ к расширенным возможностям, ведь для рассылки используется стандартный клиент WhatsApp.
Telegram-каналсоздателяТрешбоксапро технологии
Возможности приложения Clicker For WhatsApp:
- Рассылка группе контактов.
- Отправка пустых сообщений.
- Переворот сообщения.
- Количество отправляемых сообщений от 1 до 100 тысяч.
Это приложение еще называют кликер для WhatsApp, bomber или бомбер для WhatsApp.
Telegram-каналсоздателяТрешбоксапро технологииПоследнее изменение: 4 января 2021 – 17:50Рекомендуем почитать:
Xakep #261. Логические баги
Независимый исследователь Индраджит Бхуян (Indrajeet Bhuyan) обнаружил забавную уязвимость в WhatsApp. Воспользовавшись данным багом, можно вызывать аварийное завершение приложения у любого пользователя.
Ранее Бхуян уже находил похожую уязвимость. В декабре 2014 года он сообщил, что «уронить» WhatsApp можно при помощи сообщения, содержащего 2000 определенных слов (2 Кб объёмом). Эту брешь давно исправили, — тогда разработчикам пришлось ввести ограничение на количество символов в одном сообщении.
Ровно год спустя, Бхуян обнаружил новый баг, от которого не спасает лимит на определенное количество символов в сообщении. Дело в том, что введенное ограничение не распространяется на смайлы-эмодзи.
«В WhatsApp Web есть ограничение 5500-6600 символов, но если набрать 4200-4400 эмозди, браузер уже начинает тормозить, — пишет исследователь в своем блоге. — Так как лимит символов еще не достигнут, WhatsApp все равно позволит вам продолжить. При получении такое сообщение вызовет переполнение буфера, что приведет к “падению” приложения».
Подтверждено, что проблема актуальна для Android-приложения WhatsApp (баг работает для Marshmallow, Lollipop и Kitkat), а также для веб-версии приложения — WhatsApp Web (зависают браузеры Chrome, Opera и Firefox). Исследователь отмечает, что iPhone в результате атаки просто подвисает на несколько секунд, к аварийному завершению iOS-приложения атака не приводит.
Proof-of-Concept видео демонстрирует эмодзи-атаку в действии. Стоит заметить, что браузер атакующего тоже подвисает при отправке «смайл-бомбы».
https://www.youtube.com/watch?feature=player_embedded&v=hEMD5y3WGt4
Хотя исследователь уже уведомил о проблеме Facebook, исправление пока не было выпущено. Пока патча нет, жертвам данной атаки можно посоветовать лишь одно: чтобы избавиться от проблемы, придется удалить всю историю сообщений с отправителем 4000+ эмодзи.
Фото: pandasecurity.com
Этот бесплатный спам-бот Whatsapp способен отправлять автоматические сообщения на любой номер, который вы указали.
Использование спам-бота Whatsapp очень прямолинейное, поскольку для отправки сообщений используется браузер устройства.
Почему он бесплатный?
Спам-бот Whatsapp является бесплатным, так как он размещен на Github, и владелец проекта опубликовал код.
Нужно ли что-нибудь для запуска спам-бот WhatsApp
Да. Вам нужно будет установить плагин tampermonkey через официальный магазин плагинов вашего браузера.
Спам-бот Whatsapp содержит скрипт, который вы можете использовать в сочетании с tampermonkey.
Это автоматизирует полный процесс отправки сообщений WhatsApp через ваш BR
Скачайте и установите TamperMonkey для вашего браузера Chrome
Вы можете скачать TamperMonkey из официального магазина Google Chrome.
Программное обеспечение является бесплатным, и оно должно быть установлено без каких-либо проблем.
¯_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Используемые источники:
- https://trashbox.ru/topics/135580/clicker-for-whatsapp-1.0
- https://xakep.ru/2015/12/23/whatsapp-emoji-bomb/
- https://itsecforu.ru/2019/06/17/?-бесплатный-спам-бот-whatsapp/