[发明专利]一种互联网诈骗APK的识别方法

说明书

本发明公开了一种互联网诈骗APK的识别方法，包括如下步骤：S1：获取移动手机的上网日志XDR文件；S2：判断XDR文件中APK下载地址，或者对APK文件进行爬取，或者对APK模型进行识别分类；S3：若获取的APK疑似诈骗APK，则对受害人进行分析；S4：输出疑似诈骗APK对应的后台URL以及受害人号码，进行URL的封堵和受害人的外呼劝阻，否则忽略。本发明通过使用多种技术手段，结合实际情况，分析用户上网日志XDR文件，从不同的角度识别诈骗APP，并进行预警，降低了受害人财产损失的可能性。

技术领域

本发明涉及诈骗识别技术领域，具体来说，涉及一种互联网诈骗APK的识别方法。

背景技术

诈骗份子一般通过在QQ群或/和微信群里发送诈骗APP的下载链接或/和二维码等方式，以低投资高回报的条件来诱导受害人进行诈骗APP的下载，从而把用户带入编造好的诈骗场景进行实施诈骗活动。

目前对诈骗识别的技术，一般是采用包名比对，以及通过沙箱技术检测APK是否有恶意行为，技术手段较为单一，并且没有结合各省公安诈骗案件的实际情况，没有对用户原始上网流量进行分析，得出的结果与诈骗分子实施诈骗的实际场景有较大出入。

发明内容

针对相关技术中的上述技术问题，本发明提出一种互联网诈骗APK的识别方法，能够克服现有技术的上述不足。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种互联网诈骗APK的识别方法，包括如下步骤：

S1：获取移动手机的上网日志XDR文件；

S2：对XDR文件中的应用程序类型进行过滤，并检查XDR文件中的URL字段当中是否包含.apk；

S3：将S2中包含.apk的URL字段从内网推送到互联网，进行后台APK文件的爬取；

S4：将S3中爬取的APK文件与APK黑名单数据库进行匹配对比，并对该应用程序文件进行解析得到后台的URL；

S5：若S4中APK文件与APK黑名单数据库未匹配成功，则在APK识别引擎中运行该APK，并对该APK进行识别分类；

S6：若S5中APK的类别是股票或贷款或投资类，则判断该APK文件的URL的注册IP地址；

S7：若S4中APK文件与APK黑名单数据库匹配成功，或APK的分类为彩票或赌博或MT4类，或APK的分类为黑名单数据库类，或S6中注册IP地址是境外，则进行受害人分析，最终输出疑似诈骗APK对应的后台URL以及受害人号码，进行URL的封堵和受害人的外呼劝阻。

进一步的，步骤S2中，过滤掉应用商店类应用程序和白名单类应用程序。

进一步的，步骤S3中，通过互联网接口机将URL从内网推送到互联网。

进一步的，步骤S5中，通过互联网动态解析对APK进行识别分类。

其中，APK的分类共分为彩票或赌博或MT4类、APK黑名单数据库类以及股票或贷款或投资类3种。

本发明的有益效果：本发明通过使用多种技术手段，结合实际情况，分析用户上网日志XDR文件，从不同的角度识别诈骗APP，并进行预警，降低了受害人财产损失的可能性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例所述的一种互联网诈骗APK的识别方法的分析模型图；