المنصات المعروفة لنشر العدوى، ووفق "كاسبيرسكي" فهي حملة مدعومة من جهات حكومية وتستهدف المنظمات السياسية والناشطين وضحايا آخرين في المنطقة.
تستهدف هذه البرمجيات بالخصوص منصات التراسل الفوري، وهي "واتساب" و"تيليغرام" و"أيمو"، إلى جانب متصفح الويب "غوغل كروم" وتطبيقات أخرى.
ويشير تحقيق "كاسبيركسي" إلى أن المهاجمين يركزون على المستخدمين المتمركزين في مصر والأردن والمغرب ولبنان وإيران.
واستناداً إلى الموضوعات الإخبارية التي استخدمها المهاجمون لجذب الضحايا إلى تثبيت البرمجيات الخبيثة، فإن أعضاء وكالة الأمم المتحدة للإغاثة وتشغيل اللاجئين هم من بين الأهداف المحتملة للبرمجية.
وقالت "كاسبرسكي لاب" إن تطبيقات "زوبارك" يتم توزيعها انطلاقاً من مواقع إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط.
وتتنكر هذه البرمجيات خلف أسماء مثل "TelegramGroups" وAlnaharegypt news، وأسماء أخرى ذات شعبية في بعض بلدان الشرق الأوسط.
وعند اختراق الجهاز، يصبح بإمكان القراصنة المالكين للبرمجية الخبيثة الوصول إلى جهات الاتصال، وبيانات الحساب، وسجلات المكالمات، والتسجيلات الصوتية للمكالمات، والصور المخزنة على بطاقة SD، وموقع الـGPS، ورسائل الـ SMS، وتفاصيل التطبيقات المثبتة، وبيانات المتصفح، ومفاتيح وبيانات أخرى.
كما يمكن للبرمجية السماح بإرسال الرسائل القصيرة وإجراء مكالمات بشكل صامت، وتنفيذ أوامر أخرى.