OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]

Transcript

1. cebinizdeki  hırsız   OWASP-­‐TR     Mobil  Güvenlik  Çalıştayı  

   14.10.15  

2. bâkır  emre  

3. the  honeynet  project  

4. cebinizdeki  hırsız  

5. mobil  vs  desktop   Kaynak:comScore  

6.              internet/mobil  kullanımı    

   Kaynak:webrazzi  

7.                mobil  bankacılık  kullanma

     Kaynak:ING  

8. finansal  işlemler   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

    ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

9. internet  bankacılığı   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

    ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

10. kullanım  oranları  

11. güvenlik/zararlı  yazılım  

12. işin  ucunda    $/€/¥/£/   Kaynak:  IDC    2017  yılına

     kadar  mobil  ödemeler  $1  trilyon  işlem  hacmine  ulaşacak.  

13.                işleTm  sistemleri  oranları

      Kaynak:IDC  

14. iOS  

15. android  

16.        farklı  üreTci/marka/model   Kaynak:OpenSignal  

17.            ilk  mobil  bankacılık  uygulaması  

18.        finansal  zararlı  yazılımlar  

19.      mobil  zararlı  yazılımlar   Kaynak:Sophos  

20.              cabir  vs  modern  zararlılar

      Kaynak:Kaspersky  

21. android  zararlı  sayısı   Kaynak:GDATA  

22. zeus  2fa/otp   Kaynak:TrendMicro  

23. ZitMo   Kaynak:ForTnet  

24. CitMo   Kaynak:Kaspersky  

25. SpitMo   Kaynak:IBMSecurity  

26. mtan/otp   Kaynak:IBMSecurity  

27. otp  çalma  

28. screen  injecTon  

29. screen  injecTon  

30. rogue  app  

31. google  play  alternaTfleri  

32.       mobil_sube.apk  

33. mobil_sube/sms  

34. mobil_sube/sms  

35. mobil_sube/banka-­‐I  

36. mobil_sube/banka-­‐II  

37. mobil_sube/banka-­‐III  

38. mobil_sube/banka-­‐IV  

39. mobil_sube/banka-­‐V  

40. mobil_sube/banka-­‐VI  

41. mobil_sube/banka-­‐VII  

42. mobil_sube/banka-­‐VIII  

43. mobil_sube/bank-­‐IX  

44. domainler   •  mobilsubeyukle.com   •  mobilayar.com   •  mobilsubeniz.com

        •  mobilsubeakTvasyonu.com     •  mobilsubesiakTvasyon.com   •  cepsubeonay.com   •  mobilakTvasyon.com     •  mobilsubesi.com   •  mobilsubeayarlari.com     •  mobilsubeniz.com     •  smsakTvasyon.com   •  mobilesubekurulumu.com   •  mobilsubekurulum.com  

45. Mobil  Sube  

46. izinler  

47. googleandroid.listener  

48. startRecording  

49. sendLocaTon  

50. pref  

51. sms  

52. bir  sonraki   •  Yeni  Dijital  ödeme  kanallari    

    •  Wallet   •  paypal     •  Bitcoin   •  hackingteam  zararlıları  ve  varyasyonları  

53. bitcoin  

54. Sorular  &  Teşekkürler              

                         /bemre