من كتالوج Google Play تطبيق MobonoGram 2019، تم وضعه كعميل بديل غير رسمي لبرنامج Telegram messenger ومع أكثر من 100 ألف عملية تثبيت. كان سبب الحذف هو اكتشاف كود حصان طروادة الذي يتم توفيره كجزء من البرنامج. القيام بأعمال خبيثة.
يوفر البرنامج وظائف المراسلة الأساسية، ولكنه يقوم أيضًا بتشغيل العديد من خدمات الخلفية التي تعمل تلقائيًا على الجهاز بصمت، والتي ترسل طلبات إلى خادم الأوامر والتحكم لتنزيل وعرض المحتوى من المواقع الضارة والاحتيالية في المتصفح. يُعتقد أن MobonoGram كان يعتمد على كود عميل Telegram الرسمي المفتوح، والذي تمت إضافته بوظائف ضارة ونشره تحت اسم مختلف. واقتصر النشاط الخبيث بشكل أساسي على عرض رسائل حول المكاسب الوهمية والعروض الاحتيالية، خارج سياق تطبيق MobonoGram وحتى عندما لم يتم إطلاقه رسميًا (تم إطلاق الخدمات الضارة تلقائيًا بعد تشغيل الجهاز).
المصدر: opennet.ru
