En 2016, une vague de malwares sophistiqués ciblant les citoyens pakistanais faisait la une. Dénommé Bitter, ou APT-C-08, ce groupe lance des campagnes de malware ciblant aussi bien les appareils mobiles que de bureau depuis maintenant bien longtemps, les premières traces d’activité remontant à 2014.
Le présent document est un compte rendu technique des développements liés à Bitter, son évolution et comment, doucement mais surement, les pirates perfectionnent leurs techniques et cherchent des failles dans Google Play pour l’utiliser comme vecteur de propagation.