Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]
Search
Bâkır Emre
October 14, 2015
Technology
0
81
OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]
owasptr mobil güvenlik çalıştayı 2015 - mobil finansal zararlı yazılımlar.
Bâkır Emre
October 14, 2015
Tweet
Share
More Decks by Bâkır Emre
See All by Bâkır Emre
IstSec 2013 - Garibanın APT Tespit Aracı [TR]
bemre
0
70
Siber Güvenlik Konferansı: Ankara 2012 - Siber Güvenlikte Ofansif Yaklaşımlar [tr]
bemre
0
71
Siber Tehdit ve Savaş Aracı Olarak DDoS 2012 Ankara - Uygulama Katmanı DoS-DDoS Saldırıları
bemre
0
44
6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı - Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri
bemre
0
46
Ozgur Yazilim ve Linux Gunleri 2010 Bilgi Universitesi - honeynet acik tuzak aglari
bemre
0
41
BSDConTR: Resurrection of the Internet: IPv6 support in FreeBSD
bemre
0
89
Ege Üniversitesi 2007 - FreeBSD Port ağacı, Paketler ve Sistem Güncelleme
bemre
0
18
Other Decks in Technology
See All in Technology
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.4k
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.1k
EM完全に理解した と思ったけど、 やっぱり何も分からなかった話 / EM Night Fukuoka #1
hirutas
0
280
Babylon.jsと色々なものを組み合わせる:ブラウザのAPIやガジェットや2D描画ライブラリなど / Babylon.js 勉強会 vol.3
you
PRO
0
160
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.6k
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
150
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
5
18k
How to Lead? Testimonial of a Lead Android Engineer
oleur
1
110
Cypress or Playwright?
rainerhahnekamp
0
170
On Your Data を超えていく!
hirotomotaguchi
2
750
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
本当のAWS基礎
toru_kubota
1
630
Featured
See All Featured
YesSQL, Process and Tooling at Scale
rocio
165
13k
Docker and Python
trallard
35
2.7k
Embracing the Ebb and Flow
colly
80
4.2k
Documentation Writing (for coders)
carmenintech
61
4k
Rebuilding a faster, lazier Slack
samanthasiow
74
8.2k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Producing Creativity
orderedlist
PRO
338
39k
What the flash - Photography Introduction
edds
64
11k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
20
1.6k
Transcript
cebinizdeki hırsız OWASP-‐TR Mobil Güvenlik Çalıştayı
14.10.15
bâkır emre
the honeynet project
cebinizdeki hırsız
mobil vs desktop Kaynak:comScore
internet/mobil kullanımı
Kaynak:webrazzi
mobil bankacılık kullanma
Kaynak:ING
finansal işlemler Kaynak: TBB / İstaTsTki Raporlar / İnternet
ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
internet bankacılığı Kaynak: TBB / İstaTsTki Raporlar / İnternet
ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
kullanım oranları
güvenlik/zararlı yazılım
işin ucunda $/€/¥/£/ Kaynak: IDC 2017 yılına
kadar mobil ödemeler $1 trilyon işlem hacmine ulaşacak.
işleTm sistemleri oranları
Kaynak:IDC
iOS
android
farklı üreTci/marka/model Kaynak:OpenSignal
ilk mobil bankacılık uygulaması
finansal zararlı yazılımlar
mobil zararlı yazılımlar Kaynak:Sophos
cabir vs modern zararlılar
Kaynak:Kaspersky
android zararlı sayısı Kaynak:GDATA
zeus 2fa/otp Kaynak:TrendMicro
ZitMo Kaynak:ForTnet
CitMo Kaynak:Kaspersky
SpitMo Kaynak:IBMSecurity
mtan/otp Kaynak:IBMSecurity
otp çalma
screen injecTon
screen injecTon
rogue app
google play alternaTfleri
mobil_sube.apk
mobil_sube/sms
mobil_sube/sms
mobil_sube/banka-‐I
mobil_sube/banka-‐II
mobil_sube/banka-‐III
mobil_sube/banka-‐IV
mobil_sube/banka-‐V
mobil_sube/banka-‐VI
mobil_sube/banka-‐VII
mobil_sube/banka-‐VIII
mobil_sube/bank-‐IX
domainler • mobilsubeyukle.com • mobilayar.com • mobilsubeniz.com
• mobilsubeakTvasyonu.com • mobilsubesiakTvasyon.com • cepsubeonay.com • mobilakTvasyon.com • mobilsubesi.com • mobilsubeayarlari.com • mobilsubeniz.com • smsakTvasyon.com • mobilesubekurulumu.com • mobilsubekurulum.com
Mobil Sube
izinler
googleandroid.listener
startRecording
sendLocaTon
pref
sms
bir sonraki • Yeni Dijital ödeme kanallari
• Wallet • paypal • Bitcoin • hackingteam zararlıları ve varyasyonları
bitcoin
Sorular & Teşekkürler
/bemre