Проверка подлинности клиента SSL поможет, как сказал EJP, но для этого требуется, чтобы ваше приложение содержало встроенный закрытый ключ, и если кто-то действительно хочет получить ваши данные, он может проанализировать ваше приложение и извлечь этот ключ.
Это не то, что вы можете решить полностью: ваш сервер не может надежно отличить реальное клиентское приложение от поддельного, разработанного кем-то, кто перепроектировал реальное приложение для имитации.
В зависимости от приложения вы можете перенести часть работы на серверную часть. Другими словами, не открывайте необработанные данные приложению, просто предоставьте части, которые приложению разрешено отображать. Таким образом, злоумышленник не может получить ничего, подделав приложение, которое он не мог получить, просто используя реальное.