Clonación de APP

La clonación de aplicaciones permite la ejecución de múltiples instancias de la misma app en un único dispositivo, ya sea mediante herramientas de terceros o funcionalidades nativas. Esta práctica se explota ampliamente en escenarios de fraude, como multicuenta, abuso de beneficios promocionales y evasión de mecanismos de bloqueo o prohibición por dispositivo, además de ampliar la superficie de ataque de la aplicación.

El MAD identifica la ejecución de múltiples instancias o copias de la aplicación en un mismo dispositivo, caracterizando entornos clonados o virtualizados. Este comportamiento indica posible manipulación indebida del entorno e intentos de eludir controles de seguridad o reglas de negocio establecidas.

Mecanismo Técnico: La detección se realiza mediante el análisis del entorno de ejecución y de los identificadores de la aplicación, incluyendo características del sistema de archivos, firmas del paquete e información de instalación. A partir de ese análisis, el MAD verifica si la aplicación se está ejecutando en un contenedor virtual, directorio no estándar o con identificadores que no corresponden a la versión legítima distribuida por la tienda oficial. Con ello, la solución asegura que solo una instancia legítima y autorizada de la aplicación se ejecute en el dispositivo, aplicando las medidas de respuesta configuradas en caso de detección.