Recentemente descoberto, o app malicioso MobonoGram 2019 (detectado como Android.Fakeyouwon) se vendia como versão não oficial do Telegram. O aplicativo alegava fornecer ainda mais recursos que as versões oficiais e outras não-oficiais disponíveis. Funcionalidades básicas de mensagens eram, de fato, fornecidas. Porém, descobriu-se que ele também executava secretamente alguns serviços no dispositivo sem o consentimento do usuário, além de carregar e navegar em um fluxo interminável de sites maliciosos em segundo plano. 

Reprodução

Além dos EUA, o aplicativo estava disponível para usuários até mesmo em regiões que tinham banido o Telegram, como o Irã e Rússia. Era permitido alternar o idioma entre inglês ou persa (Farsi). 

O app parece ter utilizado o código aberto do aplicativo legítimo Telegram e, provavelmente, seus desenvolvedores injetaram o código malicioso antes de publicá-lo na Play Store.

100 mil foi o número de vezes em que o aplicativo foi baixado na loja oficial do Google antes de ser retirado do ar. Acredita-se que o desenvolvedor RamKal Developers tenha publicado pelo menos cinco atualizações antes da remoção.

Via: Symantec