Nel 2016, ha suscitato particolare scalpore una campagna malware molto sofisticata e mirata a colpire i cittadini pakistani. Soprannominato Bitter, questo gruppo Advanced Persistent Threat (noto anche come APT-C-08) era attivo da molto tempo sia nelle campagne di malware per desktop che per dispositivi mobili, considerando che le loro attività sembravano risalire al 2014.
Questo documento è un resoconto tecnico degli sviluppi relativi a Bitter, alla sua evoluzione e al modo in cui, in modo costante e sicuro, gli autori delle minacce stanno migliorando la propria azione, creando falle in Google Play per sfruttarle come vettori di propagazione.