Ha komolyan írtad, akkor szerintem nem ilyen egyszerű. :) Gondolom felküld adatokat valami Google szolgáltatásba (a safetyNet lenne ez)? és onnan mondják meg, hogy biztonságos-e a telefonod. Az APK-ban a kód meg gondolom obfuszkálva van erősen, nem fogod visszafejteni, és szívás is lenne minden frissítés után megtenni.