Вариантов несколько:
1) Поставьте прокси сервер(например Chrales) и проснифайте трафик. Возможно потребуется поставить свой сертификат если там SSL.
2) реверс инжиниринг apk. Затем поиск по src по пересечениям на http:// || https//
В случае android это можно разрулить через настройки. Врать не буду, давно занимался сием рукоблудием. Можно установить custom serticifate и прописать в списке доверенных источников, которые дальше будут системой восприниматься как должное.