Verificador de integridad

El Repackaging (Reempaquetado) es uno de los ataques más comunes en Android. Los atacantes descargan una app legítima, la decompilan, inyectan malware (como troyanos bancarios o adwares), la recompilan y la distribuyen en canales no oficiales.

Mecanismo Técnico: MAD calcula una suma de verificación criptográfica (firma digital) de todos los componentes críticos del APK (classes.dex, recursos, bibliotecas nativas .so) durante el proceso de protección. En tiempo de ejecución, el RASP recalcula esos hashes en la memoria y los compara con los valores originales incrustados de forma ofuscada. Si hay cualquier discrepancia, indicando que se modificó un solo byte, el sistema identifica la violación de integridad y activa las medidas de respuesta configuradas, con el objetivo de ser una medida anti-tampering definitiva.

<antiTampering>
    <enabled>true</enabled>
    <checkIntegrity>true</checkIntegrity>
    <verifyHashSections>true</verifyHashSections>
</antiTampering>