Do catálogo do Google Play
O programa fornece funcionalidade básica de mensagens, mas também executa silenciosamente vários serviços em segundo plano em execução automática no dispositivo que enviam solicitações ao servidor de comando e controle para baixar e exibir conteúdo de sites maliciosos e fraudulentos no navegador. Presume-se que o MobonoGram foi baseado no código do cliente oficial aberto do Telegram, que foi adicionado com funcionalidades maliciosas e publicado com um nome diferente. A atividade maliciosa limitou-se principalmente à exibição de mensagens sobre ganhos imaginários e ofertas fraudulentas, fora do contexto da aplicação MobonoGram e mesmo quando esta não foi formalmente lançada (os serviços maliciosos foram lançados automaticamente após o arranque do dispositivo).
Fonte: opennet.ru