Dal catalogo di Google Play
Il programma fornisce funzionalità di messaggistica di base, ma esegue anche silenziosamente diversi servizi in background eseguiti automaticamente sul dispositivo che inviano richieste al server di comando e controllo per scaricare e visualizzare contenuti da siti dannosi e fraudolenti nel browser. Si ritiene che MobonoGram fosse basato sul codice del client aperto ufficiale di Telegram, a cui erano state aggiunte funzionalità dannose e pubblicato con un altro nome. L'attività dannosa si limitava principalmente alla visualizzazione di messaggi relativi a vincite immaginarie e offerte fraudolente, al di fuori del contesto dell'applicazione MobonoGram e anche quando questa non era stata lanciata formalmente (i servizi dannosi venivano lanciati automaticamente dopo l'avvio del dispositivo).
Fonte: opennet.ru