Detección de Virtualización y Emuladores

Los emuladores son herramientas legítimas ampliamente utilizadas durante el desarrollo y las pruebas de aplicaciones. Sin embargo, estos entornos son con frecuencia explotados por defraudadores para la creación de granjas de dispositivos, conocidas como device farms, con el objetivo de automatizar interacciones, simular múltiples usuarios y ejecutar fraudes a gran escala.

El MAD permite que la aplicación identifique si se está ejecutando en un entorno emulado o virtualizado, en lugar de en un dispositivo físico real. Este tipo de detección es fundamental para impedir que agentes maliciosos analicen, manipulen o automaticen el comportamiento de la aplicación en entornos artificiales y controlados, comúnmente utilizados para ingeniería inversa, pruebas abusivas, ataques dirigidos y ejecución masiva de acciones automatizadas.

Mecanismo técnico: El MAD realiza la detección de emulación y virtualización mediante la análisis combinado de indicadores del entorno de ejecución, incluyendo características del hardware virtualizado, propiedades del sistema operativo, inconsistencias en sensores físicos, patrones de rendimiento y artefactos típicos de entornos emulados. A partir de esta correlación de señales, el RASP identifica intentos de ejecución de la aplicación fuera de su entorno legítimo de uso y activa las medidas de respuesta configuradas, con el objetivo de mitigar ataques automatizados, impedir la virtualización indebida de la aplicación y reducir la superficie de explotación.

<emulatorDetection> 
    <enabled>true</enabled> 
</emulatorDetection>