El MAD identifica cuando la aplicación se está utilizando en paralelo a una llamada telefónica activa, situación frecuentemente explotada en ataques de vishing (phishing por voz), en los cuales los delincuentes intentan inducir al usuario a proporcionar datos sensibles durante una llamada.
Al detectar este escenario, el RASP puede activar políticas de protección configurables, como bloqueo temporal de operaciones críticas, visualización de alertas de seguridad al usuario o envío de eventos al Command Center. De este modo, se reduce el riesgo de filtración de información durante interacciones telefónicas fraudulentas.
