Depuis le catalogue Google Play
Le programme fournit des fonctionnalités de messagerie de base, mais exécute également silencieusement plusieurs services d'arrière-plan exécutés automatiquement sur l'appareil qui envoient des requêtes au serveur de commande et de contrôle pour télécharger et afficher le contenu de sites malveillants et frauduleux dans le navigateur. On pense que MobonoGram était basé sur le code du client Telegram ouvert officiel, qui a été ajouté avec des fonctionnalités malveillantes et publié sous un nom différent. L'activité malveillante se limitait principalement à l'affichage de messages concernant des gains imaginaires et des offres frauduleuses, en dehors du contexte de l'application MobonoGram et même lorsque celle-ci n'était pas formellement lancée (les services malveillants étaient lancés automatiquement après le démarrage de l'appareil).
Source: opennet.ru