본문 바로가기

모바일/스마트폰 보안/안드로이드 악성앱 최신정보

GPS Data Snort Rule

alert tcp 내부IP any -> any any (sid:20130624; rev:2; msg:"Mobile GPS Data Outflow Detected"; flow:established; pcre:"/(34|35|36|37|38)\.[0-9]{6}\,(126|127|128)\.[0-9]{6}/"; priority:1;)

 

구글이나 날씨 어플, 네비 등등 예외처리하고 계속 하다보면 뭔가 악성행위가 발견될까요? 아님 옵션을 더 줘야겠죠~