Istraživači kompanije Kaspersky Lab otkrili su ZooPark – sofisticiranu kampanju za sajber špijunažu, koja već nekoliko godina targetira korisnike Android uređaja sa Bliskog Istoka – uglavnom iz Irana. Koristeći legitimne sajtove kao izvore infekcije, čini se da iza kampanje stoji neka nacionalna država i da je ona usmerena ka političkim organizacijama i drugim metama iz regiona. U jednoj od rutinskih razmena podataka o pretnjama, koje se sprovode u okviru industrije, istraživači kompanije Kaspersky Lab su primili nešto što je ličilo na uzorak nepoznatog malvera za Android. Na prvi pogled, činilo se da malver nije naročito ozbiljan: tehnički veoma jednostavan alat za sajber špijunažu. Međutim, ime ovog fajla nije bilo tipično: „Referendum Kurdistan.apk”. Istraživači su odlučili da dalje istraže ovaj malver i u jednom trenutku otkrili mnogo skoriju i sofisticiraniju verziju iste aplikacije.
Neke od zlonamernih aplikacija se distribuiraju preko novinskih i političkih veb sajtova koji su popularni u određenim delovima Bliskog Istoka, prikrivenih u vidu legitimnih aplikacija sa imenima poput „TelegramGroups“ i „Alnaharegypt news“ između ostalog, što su imena koja su relevantna i poznata u nekim od zemalja Bliskog Istoka.