Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]

Bâkır Emre
October 14, 2015
Technology
0
81

OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]

owasptr mobil güvenlik çalıştayı 2015 - mobil finansal zararlı yazılımlar.

Bâkır Emre

October 14, 2015
Tweet

More Decks by Bâkır Emre

See All by Bâkır Emre
IstSec 2013 - Garibanın APT Tespit Aracı [TR]
bemre
0
70
Siber Güvenlik Konferansı: Ankara 2012 - Siber Güvenlikte Ofansif Yaklaşımlar [tr]
bemre
0
71
Siber Tehdit ve Savaş Aracı Olarak DDoS 2012 Ankara - Uygulama Katmanı DoS-DDoS Saldırıları
bemre
0
44
6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı - Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri
bemre
0
46
Ozgur Yazilim ve Linux Gunleri 2010 Bilgi Universitesi - honeynet acik tuzak aglari
bemre
0
41
BSDConTR: Resurrection of the Internet: IPv6 support in FreeBSD
bemre
0
89
Ege Üniversitesi 2007 - FreeBSD Port ağacı, Paketler ve Sistem Güncelleme
bemre
0
18

Other Decks in Technology

See All in Technology
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.4k
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.1k
EM完全に理解した と思ったけど、 やっぱり何も分からなかった話 / EM Night Fukuoka #1
hirutas
0
280
Babylon.jsと色々なものを組み合わせる:ブラウザのAPIやガジェットや2D描画ライブラリなど / Babylon.js 勉強会 vol.3
you
PRO
0
160
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.6k
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
150
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
5
18k
How to Lead? Testimonial of a Lead Android Engineer
oleur
1
110
Cypress or Playwright?
rainerhahnekamp
0
170
On Your Data を超えていく!
hirotomotaguchi
2
750
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
本当のAWS基礎
toru_kubota
1
630

Featured

See All Featured
YesSQL, Process and Tooling at Scale
rocio
165
13k
Docker and Python
trallard
35
2.7k
Embracing the Ebb and Flow
colly
80
4.2k
Documentation Writing (for coders)
carmenintech
61
4k
Rebuilding a faster, lazier Slack
samanthasiow
74
8.2k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Producing Creativity
orderedlist
PRO
338
39k
What the flash - Photography Introduction
edds
64
11k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
20
1.6k

Transcript

  1. cebinizdeki  hırsız   OWASP-­‐TR     Mobil  Güvenlik  Çalıştayı  

    14.10.15  

  2. bâkır  emre  

  3. the  honeynet  project  

  4. cebinizdeki  hırsız  

  5. mobil  vs  desktop   Kaynak:comScore  

  6.              internet/mobil  kullanımı    

    Kaynak:webrazzi  

  7.                mobil  bankacılık  kullanma

      Kaynak:ING  

  8. finansal  işlemler   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

     ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

  9. internet  bankacılığı   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

     ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

  10. kullanım  oranları  

  11. güvenlik/zararlı  yazılım  

  12. işin  ucunda    $/€/¥/£/   Kaynak:  IDC    2017  yılına

     kadar  mobil  ödemeler  $1  trilyon  işlem  hacmine  ulaşacak.  

  13.                işleTm  sistemleri  oranları

      Kaynak:IDC  

  14. iOS  

  15. android  

  16.        farklı  üreTci/marka/model   Kaynak:OpenSignal  

  17.            ilk  mobil  bankacılık  uygulaması  

  18.        finansal  zararlı  yazılımlar  

  19.      mobil  zararlı  yazılımlar   Kaynak:Sophos  

  20.              cabir  vs  modern  zararlılar

      Kaynak:Kaspersky  

  21. android  zararlı  sayısı   Kaynak:GDATA  

  22. zeus  2fa/otp   Kaynak:TrendMicro  

  23. ZitMo   Kaynak:ForTnet  

  24. CitMo   Kaynak:Kaspersky  

  25. SpitMo   Kaynak:IBMSecurity  

  26. mtan/otp   Kaynak:IBMSecurity  

  27. otp  çalma  

  28. screen  injecTon  

  29. screen  injecTon  

  30. rogue  app  

  31. google  play  alternaTfleri  

  32.       mobil_sube.apk  

  33. mobil_sube/sms  

  34. mobil_sube/sms  

  35. mobil_sube/banka-­‐I  

  36. mobil_sube/banka-­‐II  

  37. mobil_sube/banka-­‐III  

  38. mobil_sube/banka-­‐IV  

  39. mobil_sube/banka-­‐V  

  40. mobil_sube/banka-­‐VI  

  41. mobil_sube/banka-­‐VII  

  42. mobil_sube/banka-­‐VIII  

  43. mobil_sube/bank-­‐IX  

  44. domainler   •  mobilsubeyukle.com   •  mobilayar.com   •  mobilsubeniz.com

        •  mobilsubeakTvasyonu.com     •  mobilsubesiakTvasyon.com   •  cepsubeonay.com   •  mobilakTvasyon.com     •  mobilsubesi.com   •  mobilsubeayarlari.com     •  mobilsubeniz.com     •  smsakTvasyon.com   •  mobilesubekurulumu.com   •  mobilsubekurulum.com  

  45. Mobil  Sube  

  46. izinler  

  47. googleandroid.listener  

  48. startRecording  

  49. sendLocaTon  

  50. pref  

  51. sms  

  52. bir  sonraki   •  Yeni  Dijital  ödeme  kanallari    

    •  Wallet   •  paypal     •  Bitcoin   •  hackingteam  zararlıları  ve  varyasyonları  

  53. bitcoin  

  54. Sorular  &  Teşekkürler              

                         /bemre