З Google Play
Програма надає основні функції для обміну повідомленнями, але також приховано виконує на пристрої кілька фонових сервісів, що автоматично запускаються, які відправляють запити до керуючого сервера для завантаження і відображення в браузері вмісту шкідливих і шахрайських сайтів. Передбачається, що як основа для MobonoGram використовувався код офіційного відкритого клієнта Telegram, який був доповнений шкідливою функціональністю та опублікований під іншим ім'ям. Шкідлива активність в основному зводилася до виведення повідомлень про уявні виграші та шахрайські пропозиції, поза контекстом програми MobonoGram і навіть коли воно формально не було запущено (шкідливі сервіси запускалися автоматично після завантаження пристрою).
Джерело: opennet.ru