Aus dem Google Play-Katalog
Das Programm bietet grundlegende Messaging-Funktionen, führt aber auch stillschweigend mehrere automatisch laufende Hintergrunddienste auf dem Gerät aus, die Anfragen an den Befehls- und Kontrollserver senden, um Inhalte von bösartigen und betrügerischen Websites herunterzuladen und im Browser anzuzeigen. Es wird davon ausgegangen, dass MobonoGram auf dem Code des offiziellen offenen Telegram-Clients basierte, der um schädliche Funktionen erweitert und unter einem anderen Namen veröffentlicht wurde. Schädliche Aktivitäten beschränkten sich hauptsächlich auf die Anzeige von Nachrichten über imaginäre Gewinne und betrügerische Angebote außerhalb des Kontexts der MobonoGram-Anwendung und selbst dann, wenn diese nicht offiziell gestartet wurde (schädliche Dienste wurden automatisch nach dem Booten des Geräts gestartet).
Source: opennet.ru