Install hijacking là gì?

Đánh cắp lượt cài đặt (Install hijacking) là một loại lừa đảo di động trong đó kẻ gian sử dụng kỹ thuật làm ghi nhận sai lệch phân bổ của lượt cài đặt ứng dụng từ một chiến dịch quảng cáo hợp lệ, nhằm kiếm hoa hồng gian lận hoặc thúc đẩy tăng trưởng ảo các chỉ số của chiến dịch quảng cáo. Phương thức này thường được thực hiện bằng cách giả mạo lượt nhấp chuột hoặc hiển thị trên quảng cáo hoặc bằng cách sử dụng phần mềm độc hại hoặc các phương pháp khác để mô phỏng một cài đặt hợp lệ. Install hijacking có thể xảy ra trên cả hai nền tảng di động Android và iOS. Những kẻ tấn công sử dụng bot, click farms hay thậm chí là mã lập trình để tạo ra sự kiện cài đặt giả mạo. Install hijacking thường khó phát hiện và có thể gây vấn đề cho các nhà quảng cáo cũng như nhà phát triển ứng dụng di động, bởi chúng có thể dẫn đến các chỉ số bị thổi phồng hoặc sự phân phối không đúng của nguồn lực quảng cáo.

Cơ chế hoạt động của install hijacking

Tin tặc có thể sử dụng nhiều kỹ thuật khác nhau để thực hiện install hijacking. Một số phương pháp phổ biến bao gồm:

• Click injection: Kỹ thuật này bao gồm việc chèn lượt nhấp giả mạo vào chiến dịch quảng cáo bằng cách sử dụng phần mềm độc hại hoặc một đoạn mã. Phần mềm độc hại thường được cài đặt trên thiết bị của người dùng thông qua một cuộc tấn công lừa đảo, hoặc bằng cách tải xuống ứng dụng độc hại từ cửa hàng của bên thứ ba.
• Click spoofing: Kỹ thuật này liên quan đến việc tạo ra lượt nhấp giả mạo bằng cách mô phỏng giao diện và hành vi của một thiết bị thực. Kẻ tấn công có thể sử dụng bot hoặc máy ảo để giả mạo một thiết bị thực và tạo ra một lượng lớn lượt nhấp giả mạo trên một quảng cáo.
• Giả lập thiết bị (Device emulation): Kỹ thuật này bao gồm sử dụng một bộ mô phỏng hoặc máy ảo để mô phỏng một thiết bị, từ đó tạo ra các lượt cài đặt giả mạo. Kẻ tấn công có thể sử dụng phương pháp này để tạo ra một lượng lớn cài đặt giả mạo, có thể được sử dụng để thổi phồng giá trị các chỉ số của chiến dịch quảng cáo.
• Click farms: Trong phương pháp này, kẻ tấn công sử dụng một nhóm thiết bị thực và con người thực để tạo ra các lượt cài đặt giả mạo cũng như tương tác với quảng cáo.

Tất cả những phương pháp này đều cho phép kẻ gian ghi nhận sai phân bổ của việc cài đặt ứng dụng từ một chiến dịch quảng cáo hợp lệ, từ đó kiếm hoa hồng gian lận hoặc làm tăng ảo các chỉ số của chiến dịch quảng cáo.

Làm thế nào để ngăn chặn install hijacking?

Sử dụng các mạng quảng cáo an toàn: Mạng quảng cáo có thể dễ dàng bị tấn công, vì vậy sử dụng một mạng quảng cáo an toàn, có các biện pháp để phát hiện và ngăn chặn gian lận là hết sức quan trọng. Nhiều mạng quảng cáo sử dụng các công cụ phát hiện gian lận để nhận diện và chặn lưu lượng đáng ngờ, một số còn tiến hành mã hóa để bảo vệ dữ liệu truyền tải.

Theo dõi tần suất lưu lượng truy cập: Theo dõi traffic trên ứng dụng di động đều đặn có thể giúp nhận diện các mô hình tần suất truy cập, từ đó xác định sự tấn công của install hijacking nếu có. Một số chỉ báo phổ biến bao gồm: một lượng lớn cài đặt đến từ một địa chỉ IP duy nhất, hoặc một lượng lớn lượt tải xuống ứng dụng xảy ra trong một khoảng thời gian ngắn.

Bảo vệ ứng dụng và máy chủ: Nhà phát triển có thể thực hiện một số biện pháp để ngăn chặn một cuộc tấn công vào ứng dụng của mình bằng cách đảm bảo rằng mã nguồn của ứng dụng được bảo vệ an toàn cũng như máy chủ đã được cấu hình đúng. Phương pháp này bao gồm duy trì cập nhật cho ứng dụng và phần mềm máy chủ, thực hiện lập trình an toàn theo thông lệ tốt, cũng như tiến hành mã hóa để bảo vệ dữ liệu nhạy cảm.

Sử dụng Đối tác đo lường di động (Mobile Measurement Partners- MMP): Các MMP như Airbridge cung cấp các dịch vụ phát hiện gian lận có thể bảo vệ ứng dụng của bạn khỏi gian lận quảng cáo. Bằng cách sử dụng những dịch vụ bảo vệ của bên thứ ba này, nhà phát triển có thể tùy chỉnh các quy tắc phòng ngừa gian lận phù hợp với ứng dụng của mình.

‍