En 2016, fue noticia una sofisticada campaña de malware dirigida contra ciudadanos pakistaníes. Apodado Bitter, el grupo de amenazas persistentes avanzadas (también conocido como APT-C-08) ha desarrollado sus actividades tanto en campañas de malware contra equipos de escritorio como para dispositivos móviles durante bastante tiempo, dado que sus actividades parecen remontarse a 2014.
Este documento contiene una descripción técnica de los desarrollos relacionados con Bitter, su evolución y cómo, de manera constante y segura, los responsables de las amenazas van mejorando y abriendo agujeros en Google Play para usarlo como vector de propagación.