[owasp-tr mobil güvenlik Çalıştayı 2015] bakır emre - cebinizdeki hırsız
TRANSCRIPT
cebinizdeki hırsız OWASP-‐TR
Mobil Güvenlik Çalıştayı 14.10.15
bâkır emre
the honeynet project
cebinizdeki hırsız
mobil vs desktop
Kaynak:comScore
internet/mobil kullanımı
Kaynak:webrazzi
mobil bankacılık kullanma
Kaynak:ING
finansal işlemler
Kaynak: TBB / İstaTsTki Raporlar / İnternet ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
internet bankacılığı
Kaynak: TBB / İstaTsTki Raporlar / İnternet ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
kullanım oranları
güvenlik/zararlı yazılım
işin ucunda $/€/¥/£/
Kaynak: IDC 2017 yılına kadar mobil ödemeler $1 trilyon işlem hacmine ulaşacak.
işleTm sistemleri oranları
Kaynak:IDC
iOS
android
farklı üreTci/marka/model
Kaynak:OpenSignal
ilk mobil bankacılık uygulaması
finansal zararlı yazılımlar
mobil zararlı yazılımlar
Kaynak:Sophos
cabir vs modern zararlılar
Kaynak:Kaspersky
android zararlı sayısı
Kaynak:GDATA
zeus 2fa/otp
Kaynak:TrendMicro
ZitMo
Kaynak:ForTnet
CitMo
Kaynak:Kaspersky
SpitMo
Kaynak:IBMSecurity
mtan/otp
Kaynak:IBMSecurity
otp çalma
screen injecTon
screen injecTon
rogue app
google play alternaTfleri
mobil_sube.apk
mobil_sube/sms
mobil_sube/sms
mobil_sube/banka-‐I
mobil_sube/banka-‐II
mobil_sube/banka-‐III
mobil_sube/banka-‐IV
mobil_sube/banka-‐V
mobil_sube/banka-‐VI
mobil_sube/banka-‐VII
mobil_sube/banka-‐VIII
mobil_sube/bank-‐IX
domainler
• mobilsubeyukle.com • mobilayar.com • mobilsubeniz.com • mobilsubeakTvasyonu.com • mobilsubesiakTvasyon.com • cepsubeonay.com • mobilakTvasyon.com • mobilsubesi.com • mobilsubeayarlari.com • mobilsubeniz.com • smsakTvasyon.com • mobilesubekurulumu.com • mobilsubekurulum.com
Mobil Sube
izinler
googleandroid.listener
startRecording
sendLocaTon
pref
sms
bir sonraki
• Yeni Dijital ödeme kanallari • Wallet • paypal • Bitcoin • hackingteam zararlıları ve varyasyonları
bitcoin
Sorular & Teşekkürler
/bemre