Программа предоставляет основные функции для обмена сообщениями, но также скрыто выполняет на устройстве несколько автоматически запускаемых фоновых сервисов, которые отправляют запросы к управляющему серверу для загрузки и отображения в браузере содержимого вредоносных и мошеннических сайтов. Предполагается, что в качестве основы для MobonoGram использовался код официального открытого клиента Telegram, который был дополнен вредоносной функциональностью и опубликован под другим именем. Вредоносная активность в основном сводилась к выводу сообщений о мнимых выигрышах и жульнических предложениях, вне контекста приложения MobonoGram и даже когда оно формально не было запущено (вредоносные сервисы запускались автоматичести после загрузки устройства).
Источник: http://www.opennet.ru/opennews/art.shtml?num=51101