Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki ...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Bâkır Emre Bâkır Emre
October 14, 2015
Technology
0
89

OWASP-TR Mobil Güvenlik Çalıştayı: cebinizdeki hırsız [tr]

owasptr mobil güvenlik çalıştayı 2015 - mobil finansal zararlı yazılımlar.

Avatar for Bâkır Emre

Bâkır Emre

October 14, 2015
Tweet

More Decks by Bâkır Emre

See All by Bâkır Emre
IstSec 2013 - Garibanın APT Tespit Aracı [TR]
Avatar for Bâkır Emre bemre
0
73
Siber Güvenlik Konferansı: Ankara 2012 - Siber Güvenlikte Ofansif Yaklaşımlar [tr]
Avatar for Bâkır Emre bemre
0
77
Siber Tehdit ve Savaş Aracı Olarak DDoS 2012 Ankara - Uygulama Katmanı DoS-DDoS Saldırıları
Avatar for Bâkır Emre bemre
0
56
6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı - Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri
Avatar for Bâkır Emre bemre
0
55
Ozgur Yazilim ve Linux Gunleri 2010 Bilgi Universitesi - honeynet acik tuzak aglari
Avatar for Bâkır Emre bemre
0
49
BSDConTR: Resurrection of the Internet: IPv6 support in FreeBSD
Avatar for Bâkır Emre bemre
0
110
Ege Üniversitesi 2007 - FreeBSD Port ağacı, Paketler ve Sistem Güncelleme
Avatar for Bâkır Emre bemre
0
26

Other Decks in Technology

See All in Technology
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
210
AI駆動開発を事業のコアに置く
Avatar for 鬼澤輔 tasukuonizawa
1
400
Claude Code for NOT Programming
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
110
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
8
3.2k
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
Avatar for oracle4engineer oracle4engineer
PRO
2
14k
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
190
Amazon Bedrock Knowledge Basesチャンキング解説!
Avatar for 野口碧生 aoinoguchi
0
170
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
170
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
110
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
520
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
Avatar for Riotaro OKADA okdt
PRO
3
850
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
110

Featured

See All Featured
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
200
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.2k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
5
35k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
120
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
150
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
310
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
200
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
650

Transcript

  1. cebinizdeki  hırsız   OWASP-­‐TR     Mobil  Güvenlik  Çalıştayı  

    14.10.15  

  2. bâkır  emre  

  3. the  honeynet  project  

  4. cebinizdeki  hırsız  

  5. mobil  vs  desktop   Kaynak:comScore  

  6.              internet/mobil  kullanımı    

    Kaynak:webrazzi  

  7.                mobil  bankacılık  kullanma

      Kaynak:ING  

  8. finansal  işlemler   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

     ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

  9. internet  bankacılığı   Kaynak:  TBB  /  İstaTsTki  Raporlar  /  İnternet

     ve  Mobil  Bankacılık  İstaTsTkleri  /Haziran  2015  

  10. kullanım  oranları  

  11. güvenlik/zararlı  yazılım  

  12. işin  ucunda    $/€/¥/£/   Kaynak:  IDC    2017  yılına

     kadar  mobil  ödemeler  $1  trilyon  işlem  hacmine  ulaşacak.  

  13.                işleTm  sistemleri  oranları

      Kaynak:IDC  

  14. iOS  

  15. android  

  16.        farklı  üreTci/marka/model   Kaynak:OpenSignal  

  17.            ilk  mobil  bankacılık  uygulaması  

  18.        finansal  zararlı  yazılımlar  

  19.      mobil  zararlı  yazılımlar   Kaynak:Sophos  

  20.              cabir  vs  modern  zararlılar

      Kaynak:Kaspersky  

  21. android  zararlı  sayısı   Kaynak:GDATA  

  22. zeus  2fa/otp   Kaynak:TrendMicro  

  23. ZitMo   Kaynak:ForTnet  

  24. CitMo   Kaynak:Kaspersky  

  25. SpitMo   Kaynak:IBMSecurity  

  26. mtan/otp   Kaynak:IBMSecurity  

  27. otp  çalma  

  28. screen  injecTon  

  29. screen  injecTon  

  30. rogue  app  

  31. google  play  alternaTfleri  

  32.       mobil_sube.apk  

  33. mobil_sube/sms  

  34. mobil_sube/sms  

  35. mobil_sube/banka-­‐I  

  36. mobil_sube/banka-­‐II  

  37. mobil_sube/banka-­‐III  

  38. mobil_sube/banka-­‐IV  

  39. mobil_sube/banka-­‐V  

  40. mobil_sube/banka-­‐VI  

  41. mobil_sube/banka-­‐VII  

  42. mobil_sube/banka-­‐VIII  

  43. mobil_sube/bank-­‐IX  

  44. domainler   •  mobilsubeyukle.com   •  mobilayar.com   •  mobilsubeniz.com

        •  mobilsubeakTvasyonu.com     •  mobilsubesiakTvasyon.com   •  cepsubeonay.com   •  mobilakTvasyon.com     •  mobilsubesi.com   •  mobilsubeayarlari.com     •  mobilsubeniz.com     •  smsakTvasyon.com   •  mobilesubekurulumu.com   •  mobilsubekurulum.com  

  45. Mobil  Sube  

  46. izinler  

  47. googleandroid.listener  

  48. startRecording  

  49. sendLocaTon  

  50. pref  

  51. sms  

  52. bir  sonraki   •  Yeni  Dijital  ödeme  kanallari    

    •  Wallet   •  paypal     •  Bitcoin   •  hackingteam  zararlıları  ve  varyasyonları  

  53. bitcoin  

  54. Sorular  &  Teşekkürler              

                         /bemre