在当今数字化飞速发展的时代,互联网金融行业呈现出蓬勃发展的态势,各类贷款APP如雨后春笋般涌现。不法分子借助“贷款APP”诱导用户提供个人隐私和资金信息,形成了一条完整的诈骗链条。我们通过【取证云平台——APP/网站分析】,对“贷款类APP诈骗案”进行了全面溯源分析,以下为真实案例支撑实录。
2024年9月,张某因资金紧张,在网上寻找贷款途径,在看到一则“无抵押、正规公司、极速放款”的贷款广告后,通过扫描广告中的二维码下载了相关APP,并按提示提交了包括身份证号码、银行卡号在内的个人信息。随后,APP客服联系张某,称其贷款申请已通过审核,但需预先缴纳3000元保证金方可放款。张某转账后,对方又以“资质不足”等理由多次诱骗其转账,累计骗取张某两万余元。最后对方声称已经放款,并发送伪造的银行交易截图,谎称“转账延迟”要求张某等待。张某多次查账无果后察觉被骗,遂向警方报案。
经过初步调查,警方发现该贷款APP存在诸多可疑之处,决定借助【取证云平台】对其展开深入调查。
执法人员将涉案APP上传至取证云平台——APP分析中心,进行基础静态和动态分析。
在解析结果中,执法人员发现该APP集成了第三方相关SDK与插件接口,执法人员马上记录相关特征ID,并对相关企业直接发起调证。
第二步:云端运行APP+实时抓包
同时,执法人员发现,该APP是对其他同名APP进行仿造,迷惑用户以骗取钱财,为了找到其真实访问的地址,执法人员进入网页云真机,对该APP进行进一步手动分析。
进入网页云真机,在APP自动安装并打开后,执法人员启用了网络抓包,发现该APP在点击贷款申请提交以及客服聊天的运行期间,与域名app.bei******通讯频繁,并传输https加密数据包。
第三步:域名溯源,挖出真实企业
随后,执法人员在平一键搜输入框中直接搜索该域名,并根据推荐功能,跳转到了“网站分析”中,对该域名进行进一步分析。
通过对该域名的注册信息挖掘,发现其注册公司为:贵州贵安******贷款有限公司,域名注册邮箱为166****@qq.com。
第四步:核对具体实体邮箱信息
在APP分析画像的邮箱解析结果中进一步确认,发现该邮箱在代码中确实出现过,基本可确定运营主体。
第五步:官方渠道查询 ,关联个人身份
以邮箱和QQ号为线索,提交合规手续通过官方渠道搜索, 再与调证返回的数据进行比对,执法人员成功定位到APP关联的个人,为案事件提供了关键数据支撑。
· 静态+动态双引擎分析,快速识别APP中可疑行为与第三方SDK;
· 云真机环境秒级部署,无需连接取证装备与物理手机即可模拟全流程操作;
· 域名/IP/证书自动溯源,一键关联运营方与可疑注册信息;
· 支持调证信息提取,助力执法机关高效取证。
诈骗链条表面看似隐秘,实则处处留下蛛丝马迹。执法人员只需上传涉案APP文件,在【取证云平台】就能快速实现“行为还原 + 通讯抓包 + 域名溯源 + 身份关联”,让黑产链条无处遁形!
如您想详细了解
欢迎联系当前区域销售
即可申请【取证云平台】试用
试用名额有限!
火速报名!
校对:颜如玉
审核:何海燕 李银河
热文
热文
热文
热文
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...