من كتالوج Google Play
يوفر البرنامج وظائف المراسلة الأساسية، ولكنه يقوم أيضًا بتشغيل العديد من خدمات الخلفية التي تعمل تلقائيًا على الجهاز بصمت، والتي ترسل طلبات إلى خادم الأوامر والتحكم لتنزيل وعرض المحتوى من المواقع الضارة والاحتيالية في المتصفح. يُعتقد أن MobonoGram كان يعتمد على كود عميل Telegram الرسمي المفتوح، والذي تمت إضافته بوظائف ضارة ونشره تحت اسم مختلف. واقتصر النشاط الخبيث بشكل أساسي على عرض رسائل حول المكاسب الوهمية والعروض الاحتيالية، خارج سياق تطبيق MobonoGram وحتى عندما لم يتم إطلاقه رسميًا (تم إطلاق الخدمات الضارة تلقائيًا بعد تشغيل الجهاز).
المصدر: opennet.ru