Verificador de integridade

O Repackaging (Reempacotamento) é um dos ataques mais comuns no Android. Atacantes baixam um app legítimo, decompilam-no, injetam malware (como trojans bancários ou adwares), recompilam e o distribuem em canais não oficiais.

Mecanismo Técnico: O MAD calcula um checksum criptográfico (assinatura digital) de todos os componentes críticos do APK (classes.dex, recursos, bibliotecas nativas .so) durante o processo de proteção. Em tempo de execução, o RASP recalcula esses hashes na memória e os compara com os valores originais embutidos de forma ofuscada. Se houver qualquer divergência, indicando que um único byte foi alterado, o sistema identifica a violação de integridade e aciona as medidas de resposta configuradas, visando ser uma medida anti-tampering definitiva.

<antiTampering>
    <enabled>true</enabled>
    <checkIntegrity>true</checkIntegrity>
    <verifyHashSections>true</verifyHashSections>
</antiTampering>