Detecção de Virtualização e Simuladores

O MAD permite que a aplicação identifique se está sendo executada em um ambiente virtualizado ou simulado, em vez de um dispositivo físico real. Esse tipo de ambiente é frequentemente utilizado de forma maliciosa para análise controlada da aplicação, automação de interações e execução de ataques em larga escala, ampliando a superfície de exploração e facilitando tentativas de engenharia reversa ou manipulação de comportamento.

Essa detecção é fundamental para impedir que agentes maliciosos analisem, manipulem ou automatizem o funcionamento da aplicação em ambientes artificiais, que não representam condições legítimas de uso e podem ser explorados para testes abusivos, ataques direcionados ou execução massiva de ações automatizadas.

Mecanismo Técnico: O MAD realiza a detecção de virtualização por meio da análise combinada de indicadores do ambiente de execução, avaliando características do sistema operacional, comportamento do hardware disponível, inconsistências em sensores físicos e padrões anômalos de execução. A partir da correlação desses sinais, o RASP identifica tentativas de execução fora do ambiente legítimo de uso e aciona as medidas de resposta configuradas, reduzindo a exposição da aplicação a ataques automatizados e ambientes controlados indevidamente.

<key>anti-simulator</key>
    <true>