Clonagem de APP

A clonagem de aplicativos permite a execução de múltiplas instâncias do mesmo app em um único dispositivo, seja por meio de ferramentas de terceiros ou de funcionalidades nativas. Essa prática é amplamente explorada em cenários de fraude, como multi accounting, abuso de benefícios promocionais e evasão de mecanismos de bloqueio ou banimento por dispositivo, além de ampliar a superfície de ataque da aplicação.

O MAD identifica a execução de múltiplas instâncias ou cópias da aplicação em um mesmo dispositivo, caracterizando ambientes clonados ou virtualizados. Esse comportamento indica possível manipulação indevida do ambiente e tentativas de burlar controles de segurança ou regras de negócio estabelecidas.

Mecanismo Técnico: A detecção é realizada por meio da análise do ambiente de execução e dos identificadores da aplicação, incluindo características do sistema de arquivos, assinaturas do pacote e informações de instalação. A partir dessa análise, o MAD verifica se a aplicação está sendo executada em um container virtual, diretório não padrão ou com identificadores que não correspondem à versão legítima distribuída pela loja oficial. Com isso, a solução assegura que apenas uma instância legítima e autorizada da aplicação seja executada no dispositivo, aplicando as medidas de resposta configuradas em caso de detecção.