Detección de Virtualización y Simuladores

MAD permite que la aplicación identifique si se está ejecutando en un entorno virtualizado o simulado, en lugar de un dispositivo físico real. Este tipo de entorno se utiliza frecuentemente de forma maliciosa para el análisis controlado de la aplicación, la automatización de interacciones y la ejecución de ataques a gran escala, ampliando la superficie de explotación y facilitando intentos de ingeniería inversa o manipulación del comportamiento.

Esta detección es fundamental para impedir que agentes maliciosos analicen, manipulen o automaticen el funcionamiento de la aplicación en entornos artificiales, que no representan condiciones legítimas de uso y pueden ser explotados para pruebas abusivas, ataques dirigidos o ejecución masiva de acciones automatizadas.

Mecanismo Técnico: MAD realiza la detección de virtualización mediante el análisis combinado de indicadores del entorno de ejecución, evaluando características del sistema operativo, comportamiento del hardware disponible, inconsistencias en sensores físicos y patrones anómalos de ejecución. A partir de la correlación de estas señales, el RASP identifica intentos de ejecución fuera del entorno legítimo de uso y activa las medidas de respuesta configuradas, reduciendo la exposición de la aplicación a ataques automatizados y entornos controlados indebidamente.

<key>anti-simulator</key>
    <true>