Im Jahr 2016 sorgte eine aufwendige Malware-Kampagne, die sich gegen pakistanische Staatsangehörige richtete, für Schlagzeilen. Die Advanced Persistent Threat-Gruppe mit dem Namen Bitter (auch bekannt als APT-C-08) ist schon seit geraumer Zeit mit Malware-Kampagnen sowohl auf Desktop- als auch auf Mobilgeräten aktiv und vieles deutet darauf hin, dass ihre Aktivitäten bis ins Jahr 2014 zurückreichen
Der vorliegende Bericht liefert eine technische Beschreibung der Entwicklungen im Zusammenhang mit Bitter, der Weiterentwicklung der Gruppe und der Art und Weise, wie Bedrohungsakteure immer besser darin werden, Google Play zu unterwandern und zur Verbreitung ihrer Malware zu nutzen.