Em 2016, uma sofisticada campanha de malware no Paquistão virou manchete. O Dubbed Bitter, o grupo de Ameaça Avançada e Persistente (também conhecido como APT-C-08) está ativo em campanhas de malware tanto para desktop quanto para dispositivos móveis há bastante tempo, já que sua atividade parece datar de 2014.
Este artigo é um relato técnico dos desenvolvimentos relacionados ao Bitter, sua evolução e como os autores da ameaça estão constantemente elevando suas táticas de jogo e penetrando no Google Play para usá-lo como um vetor de propagação.