Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki ...
Search
Bâkır Emre
October 14, 2015
Technology
96
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]
owasptr mobil güvenlik çalıştayı 2015 - mobil finansal zararlı yazılımlar.
Bâkır Emre
October 14, 2015
More Decks by Bâkır Emre
See All by Bâkır Emre
IstSec 2013 - Garibanın APT Tespit Aracı [TR]
bemre
0
74
Siber Güvenlik Konferansı: Ankara 2012 - Siber Güvenlikte Ofansif Yaklaşımlar [tr]
bemre
0
78
Siber Tehdit ve Savaş Aracı Olarak DDoS 2012 Ankara - Uygulama Katmanı DoS-DDoS Saldırıları
bemre
0
62
6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı - Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri
bemre
0
57
Ozgur Yazilim ve Linux Gunleri 2010 Bilgi Universitesi - honeynet acik tuzak aglari
bemre
0
53
BSDConTR: Resurrection of the Internet: IPv6 support in FreeBSD
bemre
0
110
Ege Üniversitesi 2007 - FreeBSD Port ağacı, Paketler ve Sistem Güncelleme
bemre
0
31
Other Decks in Technology
See All in Technology
打造你的 AI 工作流:Agent Skill + MCP 實戰工作坊
appleboy
0
250
NDIAS CTF 2026 問題解説会資料
bata_24
0
140
デジタル・デザイン:次の50年を描く「進化する青写真」
y150saya
0
610
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
130
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
akkiesoft
1
940
Docker Desktop不要の時代が来る? WSL標準の「wslc」で Linuxコンテナを動かしてみた.
ueponx
0
310
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
150
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
200
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
230
5分でわかるDuckDB Quack
chanyou0311
4
280
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
420
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
130
Featured
See All Featured
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
350
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
So, you think you're a good person
axbom
PRO
2
2.1k
sira's awesome portfolio website redesign presentation
elsirapls
0
290
What's in a price? How to price your products and services
michaelherold
247
13k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Test your architecture with Archunit
thirion
1
2.3k
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
Bash Introduction
62gerente
615
220k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.6k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Transcript
cebinizdeki hırsız OWASP-‐TR Mobil Güvenlik Çalıştayı
14.10.15
bâkır emre
the honeynet project
cebinizdeki hırsız
mobil vs desktop Kaynak:comScore
internet/mobil kullanımı
Kaynak:webrazzi
mobil bankacılık kullanma
Kaynak:ING
finansal işlemler Kaynak: TBB / İstaTsTki Raporlar / İnternet
ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
internet bankacılığı Kaynak: TBB / İstaTsTki Raporlar / İnternet
ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
kullanım oranları
güvenlik/zararlı yazılım
işin ucunda $/€/¥/£/ Kaynak: IDC 2017 yılına
kadar mobil ödemeler $1 trilyon işlem hacmine ulaşacak.
işleTm sistemleri oranları
Kaynak:IDC
iOS
android
farklı üreTci/marka/model Kaynak:OpenSignal
ilk mobil bankacılık uygulaması
finansal zararlı yazılımlar
mobil zararlı yazılımlar Kaynak:Sophos
cabir vs modern zararlılar
Kaynak:Kaspersky
android zararlı sayısı Kaynak:GDATA
zeus 2fa/otp Kaynak:TrendMicro
ZitMo Kaynak:ForTnet
CitMo Kaynak:Kaspersky
SpitMo Kaynak:IBMSecurity
mtan/otp Kaynak:IBMSecurity
otp çalma
screen injecTon
screen injecTon
rogue app
google play alternaTfleri
mobil_sube.apk
mobil_sube/sms
mobil_sube/sms
mobil_sube/banka-‐I
mobil_sube/banka-‐II
mobil_sube/banka-‐III
mobil_sube/banka-‐IV
mobil_sube/banka-‐V
mobil_sube/banka-‐VI
mobil_sube/banka-‐VII
mobil_sube/banka-‐VIII
mobil_sube/bank-‐IX
domainler • mobilsubeyukle.com • mobilayar.com • mobilsubeniz.com
• mobilsubeakTvasyonu.com • mobilsubesiakTvasyon.com • cepsubeonay.com • mobilakTvasyon.com • mobilsubesi.com • mobilsubeayarlari.com • mobilsubeniz.com • smsakTvasyon.com • mobilesubekurulumu.com • mobilsubekurulum.com
Mobil Sube
izinler
googleandroid.listener
startRecording
sendLocaTon
pref
sms
bir sonraki • Yeni Dijital ödeme kanallari
• Wallet • paypal • Bitcoin • hackingteam zararlıları ve varyasyonları
bitcoin
Sorular & Teşekkürler
/bemre