Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki ...

Avatar for Bâkır Emre Bâkır Emre
October 14, 2015
Technology
0
88

OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]

owasptr mobil güvenlik çalıştayı 2015 - mobil finansal zararlı yazılımlar.

Avatar for Bâkır Emre

Bâkır Emre

October 14, 2015
Tweet

More Decks by Bâkır Emre

See All by Bâkır Emre
IstSec 2013 - Garibanın APT Tespit Aracı [TR]
Avatar for Bâkır Emre bemre
0
72
Siber Güvenlik Konferansı: Ankara 2012 - Siber Güvenlikte Ofansif Yaklaşımlar [tr]
Avatar for Bâkır Emre bemre
0
76
Siber Tehdit ve Savaş Aracı Olarak DDoS 2012 Ankara - Uygulama Katmanı DoS-DDoS Saldırıları
Avatar for Bâkır Emre bemre
0
54
6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı - Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri
Avatar for Bâkır Emre bemre
0
54
Ozgur Yazilim ve Linux Gunleri 2010 Bilgi Universitesi - honeynet acik tuzak aglari
Avatar for Bâkır Emre bemre
0
48
BSDConTR: Resurrection of the Internet: IPv6 support in FreeBSD
Avatar for Bâkır Emre bemre
0
110
Ege Üniversitesi 2007 - FreeBSD Port ağacı, Paketler ve Sistem Güncelleme
Avatar for Bâkır Emre bemre
0
25

Other Decks in Technology

See All in Technology
通勤手当申請チェックエージェント開発のリアル
Avatar for WHIsaiyo whisaiyo
3
230
regrowth_tokyo_2025_securityagent
Avatar for h-ashisan hiashisan
0
260
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
Avatar for Ayokura ayokura
0
490
MLflowダイエット大作戦
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
140
Amazon Bedrock Knowledge Bases × メタデータ活用で実現する検証可能な RAG 設計
Avatar for Tomoaki tomoaki25
4
1.3k
Lookerで実現するセキュアな外部データ提供
Avatar for ZOZO Developers zozotech
PRO
0
180
.NET 10の概要
Avatar for tomokusaba tomokusaba
0
120
シニアソフトウェアエンジニアになるためには
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
3
200
日本Rubyの会: これまでとこれから
Avatar for Koji SHIMADA snoozer05
PRO
4
190
[デモです] NotebookLM で作ったスライドの例
Avatar for Takaaki Tanaka kongmingstrap
0
170
AI時代の新規LLMプロダクト開発: Findy Insightsを3ヶ月で立ち上げた舞台裏と振り返り
Avatar for Dakuon dakuon
0
270
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
430

Featured

See All Featured
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
120
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
2
60
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
2
3.8k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
190
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
86
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.8k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
286
14k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
33
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.2k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
390
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
220
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
190

Transcript

  1. cebinizdeki  hırsız   OWASP-­‐TR     Mobil  Güvenlik  Çalıştayı  

    14.10.15  

  2. bâkır  emre  

  3. the  honeynet  project  

  4. cebinizdeki  hırsız  

  5. mobil  vs  desktop   Kaynak:comScore  

  6.              internet/mobil  kullanımı    

    Kaynak:webrazzi  

  7.                mobil  bankacılık  kullanma

      Kaynak:ING  

  8. finansal  işlemler   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

     ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

  9. internet  bankacılığı   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

     ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

  10. kullanım  oranları  

  11. güvenlik/zararlı  yazılım  

  12. işin  ucunda    $/€/¥/£/   Kaynak:  IDC    2017  yılına

     kadar  mobil  ödemeler  $1  trilyon  işlem  hacmine  ulaşacak.  

  13.                işleTm  sistemleri  oranları

      Kaynak:IDC  

  14. iOS  

  15. android  

  16.        farklı  üreTci/marka/model   Kaynak:OpenSignal  

  17.            ilk  mobil  bankacılık  uygulaması  

  18.        finansal  zararlı  yazılımlar  

  19.      mobil  zararlı  yazılımlar   Kaynak:Sophos  

  20.              cabir  vs  modern  zararlılar

      Kaynak:Kaspersky  

  21. android  zararlı  sayısı   Kaynak:GDATA  

  22. zeus  2fa/otp   Kaynak:TrendMicro  

  23. ZitMo   Kaynak:ForTnet  

  24. CitMo   Kaynak:Kaspersky  

  25. SpitMo   Kaynak:IBMSecurity  

  26. mtan/otp   Kaynak:IBMSecurity  

  27. otp  çalma  

  28. screen  injecTon  

  29. screen  injecTon  

  30. rogue  app  

  31. google  play  alternaTfleri  

  32.       mobil_sube.apk  

  33. mobil_sube/sms  

  34. mobil_sube/sms  

  35. mobil_sube/banka-­‐I  

  36. mobil_sube/banka-­‐II  

  37. mobil_sube/banka-­‐III  

  38. mobil_sube/banka-­‐IV  

  39. mobil_sube/banka-­‐V  

  40. mobil_sube/banka-­‐VI  

  41. mobil_sube/banka-­‐VII  

  42. mobil_sube/banka-­‐VIII  

  43. mobil_sube/bank-­‐IX  

  44. domainler   •  mobilsubeyukle.com   •  mobilayar.com   •  mobilsubeniz.com

        •  mobilsubeakTvasyonu.com     •  mobilsubesiakTvasyon.com   •  cepsubeonay.com   •  mobilakTvasyon.com     •  mobilsubesi.com   •  mobilsubeayarlari.com     •  mobilsubeniz.com     •  smsakTvasyon.com   •  mobilesubekurulumu.com   •  mobilsubekurulum.com  

  45. Mobil  Sube  

  46. izinler  

  47. googleandroid.listener  

  48. startRecording  

  49. sendLocaTon  

  50. pref  

  51. sms  

  52. bir  sonraki   •  Yeni  Dijital  ödeme  kanallari    

    •  Wallet   •  paypal     •  Bitcoin   •  hackingteam  zararlıları  ve  varyasyonları  

  53. bitcoin  

  54. Sorular  &  Teşekkürler              

                         /bemre