Detecção de Virtualização e Emuladores

Emuladores são ferramentas legítimas amplamente utilizadas durante o desenvolvimento e testes de aplicações. No entanto, esses ambientes são frequentemente explorados por fraudadores para a criação de fazendas de dispositivos, conhecidas como device farms, com o objetivo de automatizar interações, simular múltiplos usuários e executar fraudes em larga escala.

O MAD permite que a aplicação identifique se está sendo executada em um ambiente emulado ou virtualizado, em vez de um dispositivo físico real. Esse tipo de detecção é fundamental para impedir que agentes maliciosos analisem, manipulem ou automatizem o comportamento da aplicação em ambientes artificiais e controlados, comumente utilizados para engenharia reversa, testes abusivos, ataques direcionados e execução massiva de ações automatizadas.

Mecanismo Técnico: O MAD realiza a detecção de emulação e virtualização por meio da análise combinada de indicadores do ambiente de execução, incluindo características do hardware virtualizado, propriedades do sistema operacional, inconsistências em sensores físicos, padrões de desempenho e artefatos típicos de ambientes emulados. A partir dessa correlação de sinais, o RASP identifica tentativas de execução da aplicação fora de seu ambiente legítimo de uso e aciona as medidas de resposta configuradas, visando mitigar ataques automatizados, impedir a virtualização indevida da aplicação e reduzir a superfície de exploração.

<emulatorDetection> 
    <enabled>true</enabled> 
</emulatorDetection>