Del catálogo de Google Play
El programa proporciona una funcionalidad básica de mensajería, pero también ejecuta silenciosamente varios servicios en segundo plano que se ejecutan automáticamente en el dispositivo y que envían solicitudes al servidor de comando y control para descargar y mostrar contenido de sitios maliciosos y fraudulentos en el navegador. Se cree que MobonoGram se basó en el código del cliente abierto oficial Telegram, al que se le añadió una funcionalidad maliciosa y se publicó con un nombre diferente. La actividad maliciosa se limitó principalmente a mostrar mensajes sobre ganancias imaginarias y ofertas fraudulentas, fuera del contexto de la aplicación MobonoGram e incluso cuando no se lanzó formalmente (los servicios maliciosos se iniciaron automáticamente después de que se inició el dispositivo).
Fuente: opennet.ru