Uit de Google Play-catalogus
Het programma biedt basisberichtenfunctionaliteit, maar voert ook stilletjes verschillende automatisch actieve achtergrondservices uit op het apparaat die verzoeken naar de command-and-control-server sturen om inhoud van kwaadaardige en frauduleuze sites in de browser te downloaden en weer te geven. Er wordt aangenomen dat MobonoGram gebaseerd was op de code van de officiële open Telegram-client, die met kwaadaardige functionaliteit werd toegevoegd en onder een andere naam werd gepubliceerd. De kwaadaardige activiteit bleef voornamelijk beperkt tot het weergeven van berichten over denkbeeldige winsten en frauduleuze aanbiedingen, buiten de context van de MobonoGram-applicatie en zelfs als deze niet formeel was gelanceerd (kwaadaardige diensten werden automatisch gelanceerd nadat het apparaat was opgestart).
Bron: opennet.ru