CN111222131B - 一种互联网诈骗apk的识别方法 - Google Patents

一种互联网诈骗apk的识别方法 Download PDF

Info

Publication number
CN111222131B
CN111222131B CN202010013396.9A CN202010013396A CN111222131B CN 111222131 B CN111222131 B CN 111222131B CN 202010013396 A CN202010013396 A CN 202010013396A CN 111222131 B CN111222131 B CN 111222131B
Authority
CN
China
Prior art keywords
apk
file
internet
url
fraud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010013396.9A
Other languages
English (en)
Other versions
CN111222131A (zh
Inventor
周荣
张阳
周红敏
赵含宇
肖书华
贾岩峰
韩慎勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Xinfang Software Co ltd
Shanghai Cintel Intelligent System Co ltd
Original Assignee
Shanghai Xinfang Software Co ltd
Shanghai Cintel Intelligent System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Xinfang Software Co ltd, Shanghai Cintel Intelligent System Co ltd filed Critical Shanghai Xinfang Software Co ltd
Priority to CN202010013396.9A priority Critical patent/CN111222131B/zh
Publication of CN111222131A publication Critical patent/CN111222131A/zh
Application granted granted Critical
Publication of CN111222131B publication Critical patent/CN111222131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种互联网诈骗APK的识别方法,包括如下步骤:S1:获取移动手机的上网日志XDR文件;S2:判断XDR文件中APK下载地址,或者对APK文件进行爬取,或者对APK模型进行识别分类;S3:若获取的APK疑似诈骗APK,则对受害人进行分析;S4:输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻,否则忽略。本发明通过使用多种技术手段,结合实际情况,分析用户上网日志XDR文件,从不同的角度识别诈骗APP,并进行预警,降低了受害人财产损失的可能性。

Description

一种互联网诈骗APK的识别方法
技术领域
本发明涉及诈骗识别技术领域,具体来说,涉及一种互联网诈骗APK的识别方法。
背景技术
诈骗份子一般通过在QQ群或/和微信群里发送诈骗APP的下载链接或/和二维码等方式,以低投资高回报的条件来诱导受害人进行诈骗APP的下载,从而把用户带入编造好的诈骗场景进行实施诈骗活动。
目前对诈骗识别的技术,一般是采用包名比对,以及通过沙箱技术检测APK是否有恶意行为,技术手段较为单一,并且没有结合各省公安诈骗案件的实际情况,没有对用户原始上网流量进行分析,得出的结果与诈骗分子实施诈骗的实际场景有较大出入。
发明内容
针对相关技术中的上述技术问题,本发明提出一种互联网诈骗APK的识别方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种互联网诈骗APK的识别方法,包括如下步骤:
S1:获取移动手机的上网日志XDR文件;
S2:对XDR文件中的应用程序类型进行过滤,并检查XDR文件中的URL字段当中是否包含.apk;
S3:将S2中包含.apk的URL字段从内网推送到互联网,进行后台APK文件的爬取;
S4:将S3中爬取的APK文件与APK黑名单数据库进行匹配对比,并对该应用程序文件进行解析得到后台的URL;
S5:若S4中APK文件与APK黑名单数据库未匹配成功,则在APK识别引擎中运行该APK,并对该APK进行识别分类;
S6:若S5中APK的类别是股票或贷款或投资类,则判断该APK文件的URL的注册IP地址;
S7:若S4中APK文件与APK黑名单数据库匹配成功,或APK的分类为彩票或赌博或MT4类,或APK的分类为黑名单数据库类,或S6中注册IP地址是境外,则进行受害人分析,最终输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻。
进一步的,步骤S2中,过滤掉应用商店类应用程序和白名单类应用程序。
进一步的,步骤S3中,通过互联网接口机将URL从内网推送到互联网。
进一步的,步骤S5中,通过互联网动态解析对APK进行识别分类。
其中,APK的分类共分为彩票或赌博或MT4类、APK黑名单数据库类以及股票或贷款或投资类3种。
本发明的有益效果:本发明通过使用多种技术手段,结合实际情况,分析用户上网日志XDR文件,从不同的角度识别诈骗APP,并进行预警,降低了受害人财产损失的可能性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的一种互联网诈骗APK的识别方法的分析模型图;
图2是根据本发明实施例所述的一种互联网诈骗APK的识别方法的分析流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1-2所示,根据本发明实施例所述的一种互联网诈骗APK的识别方法,包括如下步骤:
S1:获取移动手机的上网日志XDR文件;
S2:对XDR文件中的应用程序类型进行过滤,并检查XDR文件中的URL字段当中是否包含.apk;
S3:将S2中包含.apk的URL字段从内网推送到互联网,进行后台APK文件的爬取;
S4:将S3中爬取的APK文件与APK黑名单数据库进行匹配对比,并对该应用程序文件进行解析得到后台的URL;
S5:若S4中APK文件与APK黑名单数据库未匹配成功,则在APK识别引擎中运行该APK ,并对该APK进行识别分类;
S6:若S5中APK的类别是股票或贷款或投资类,则判断该APK文件的URL的注册IP地址;
S7:若S4中APK文件与APK黑名单数据库匹配成功,或APK的分类为彩票或赌博或MT4类,或APK的分类为黑名单数据库类,或S6中注册IP地址是境外,则进行受害人分析,最终输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻。
在一具体实施例中,步骤S2中,过滤掉应用商店类应用程序和白名单类应用程序,即当判断出XDR文件中的应用程序类型为应用商店类应用程序或白名单类应用程序时,忽略不处理。
在一具体实施例中,步骤S2中,若XDR文件中的URL字段当中不包含.apk,则忽略不处理。
在一具体实施例中,步骤S3中,通过互联网接口机将URL从内网推送到互联网。
在一具体实施例中,步骤S5中,通过互联网动态解析对APK进行识别分类。
优选的,APK的分类共分为彩票或赌博或MT4类、APK黑名单数据库类以及股票或贷款或投资类3种。
在一具体实施例中,步骤S6中,若APK文件的URL的注册IP地址是境内,则忽略不处理。
为了方便理解本发明的上述技术方案,以下通过具体使用方式上对本发明的上述技术方案进行详细说明。
在具体使用时,首先获取移动手机的上网日志XDR文件;然后通过使用程序来判断该XDR文件中的应用程序类型是否是应用商店,若是,则忽略不处理,否则继续通过程序判断该XDR文件中的应用程序类型是否是白名单,若是,则忽略不处理,否则继续通过程序检查该XDR文件中的URL字段是否包含.apk,若不包含,则忽略不处理,否则使用程序通过互联网接口机将该URL从内网推送到互联网,进行后台APK文件的爬取;然后将爬取后的APK文件与APK黑库进行匹配对比,若匹配成功,则对该应用程序文件进行解析,解析出后台的URL,同时对受害人进行分析,最终输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻;若爬取后的APK文件与APK黑库未匹配成功,则在APK识别引擎中运行该APK ,通过互联网动态解析,对APK进行识别分类,共分为彩票或赌博或MT4类、APK黑名单数据库类以及股票或贷款或投资类3类,当识别为彩票或赌博或MT4类或APK黑名单数据库类时,则对该APP文件进行解析,解析出后台的URL,同时进行受害人分析,最终输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻;若识别为股票或贷款或投资类,则判断该URL的注册IP地址是否是境外,若是境外,则对受害人进行分析,最终输出疑似诈骗APK对应的后台URL以及受害人号码,并进行URL的封堵和受害人的外呼劝阻;若注册IP地址是境内,则忽略不处理。
综上所述,本发明通过使用多种技术手段,结合用户的实际情况,分析用户的手机上网日志XDR文件,从不同的方面来识别诈骗APP,并对受害人进行预警,降低了受害人财产损失的可能性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种互联网诈骗APK的识别方法,其特征在于,包括如下步骤:
S1:获取移动手机的上网日志XDR文件;
S2:对XDR文件中的应用程序类型进行过滤,过滤掉应用商店类应用程序和白名单类应用程序,并检查XDR文件中的URL字段当中是否包含.apk;
S3:将S2中包含.apk的URL字段从内网推送到互联网,进行后台APK文件的爬取;
S4:将S3中爬取的APK文件与APK黑名单数据库进行匹配对比,并对该应用程序文件进行解析得到后台的URL;
S5:若S4中APK文件与APK黑名单数据库未匹配成功,则在APK识别引擎中运行该APK ,并对该APK进行识别分类;
S6:若S5中APK的类别是股票或贷款或投资类,则判断该APK文件的URL的注册IP地址;
S7:若S4中APK文件与APK黑名单数据库匹配成功,或APK的分类为彩票或赌博或MT4类,或APK的分类为黑名单数据库类,或S6中注册IP地址是境外,则进行受害人分析,最终输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻。
2.根据权利要求1所述的一种互联网诈骗APK的识别方法,其特征在于,步骤S3中,通过互联网接口机将URL从内网推送到互联网。
3.根据权利要求1所述的一种互联网诈骗APK的识别方法,其特征在于,步骤S5中,通过互联网动态解析对APK进行识别分类。
4.根据权利要求3所述的一种互联网诈骗APK的识别方法,其特征在于, APK的分类共分为彩票或赌博或MT4类、APK黑名单数据库类以及股票或贷款或投资类3种。
CN202010013396.9A 2020-01-07 2020-01-07 一种互联网诈骗apk的识别方法 Active CN111222131B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010013396.9A CN111222131B (zh) 2020-01-07 2020-01-07 一种互联网诈骗apk的识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010013396.9A CN111222131B (zh) 2020-01-07 2020-01-07 一种互联网诈骗apk的识别方法

Publications (2)

Publication Number Publication Date
CN111222131A CN111222131A (zh) 2020-06-02
CN111222131B true CN111222131B (zh) 2024-02-02

Family

ID=70811110

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010013396.9A Active CN111222131B (zh) 2020-01-07 2020-01-07 一种互联网诈骗apk的识别方法

Country Status (1)

Country Link
CN (1) CN111222131B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113067820A (zh) * 2021-03-19 2021-07-02 深圳市安络科技有限公司 对异常网页和/或app进行预警的方法、装置及设备
CN113918949A (zh) * 2021-12-13 2022-01-11 北京赋乐科技有限公司 基于多模态融合的诈骗app的识别方法
CN114629942B (zh) * 2022-05-17 2022-08-09 杭州安恒信息技术股份有限公司 一种诈骗预警任务生成方法、装置、设备及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015176453A1 (zh) * 2014-05-20 2015-11-26 中兴通讯股份有限公司 诈骗通话识别方法、防诈骗方法、通话终端
CN108449319A (zh) * 2018-02-09 2018-08-24 秦玉海 一种识别诈骗网站及远程木马取证的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015176453A1 (zh) * 2014-05-20 2015-11-26 中兴通讯股份有限公司 诈骗通话识别方法、防诈骗方法、通话终端
CN108449319A (zh) * 2018-02-09 2018-08-24 秦玉海 一种识别诈骗网站及远程木马取证的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
赵俊 ; 王丹弘 ; .一种基于云管端联动的互联网诈骗治理方法研究.电信工程技术与标准化.2017,(第11期),全文. *
马庆贺 ; 高磊 ; .基于海量数据分析与远程取证的反电信诈骗平台.警察技术.2017,(第05期),全文. *

Also Published As

Publication number Publication date
CN111222131A (zh) 2020-06-02

Similar Documents

Publication Publication Date Title
CN111222131B (zh) 一种互联网诈骗apk的识别方法
CN108664793B (zh) 一种检测漏洞的方法和装置
CN102279917B (zh) 多杀毒引擎并行杀毒方法及系统
CN105553917B (zh) 一种网页漏洞的检测方法和系统
CN103023712B (zh) 网页恶意属性监测方法和系统
CN109361643B (zh) 一种恶意样本的深度溯源方法
US10257222B2 (en) Cloud checking and killing method, device and system for combating anti-antivirus test
CN104252477B (zh) 一种控制网页弹出窗口的方法及装置
CN112685737A (zh) 一种app的检测方法、装置、设备及存储介质
CN108183900B (zh) 一种挖矿脚本检测的方法、服务器、系统、终端设备及存储介质
CN105491053A (zh) 一种Web恶意代码检测方法及系统
CN108667770B (zh) 一种网站的漏洞测试方法、服务器及系统
CN111835756B (zh) App隐私合规检测方法、装置、计算机设备及存储介质
CN106529294B (zh) 一种用于手机病毒判定与过滤的方法
CN108491327B (zh) 一种安卓应用动态Receiver组件本地拒绝服务漏洞检测方法
CN105303109A (zh) 一种恶意代码情报检测分析方法及系统
CN107103240B (zh) 一种基于上下文信息的Android组件间隐私泄露行为识别方法及系统
CN1738257A (zh) 基于应用协议检测引擎的网络入侵检测系统和方法
CN107707549B (zh) 一种自动提取应用特征的装置及方法
CN108647517A (zh) 一种Android混合应用代码注入的漏洞检测系统及方法
CN112153062B (zh) 基于多维度的可疑终端设备检测方法及系统
CN111859069B (zh) 一种网络恶意爬虫识别方法、系统、终端及存储介质
CN110674508B (zh) Android组件检测处理方法、检测终端及存储介质
JP4309102B2 (ja) 不正コマンド・データ検知方式、不正コマンド・データ検知方法および不正コマンド・データ検知プログラム
CN110287722B (zh) iOS应用中用于隐私条例检查的敏感权限提取方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant