În 2016, o campanie sofisticată de malware care viza cetățenii pakistanezi a creat vâlvă în presă. Denumit Bitter, grupul de amenințări persistente avansate (cunoscut și ca APT-C-08) a fost activ în campanii de malware la nivel de desktop, dar și de dispozitive mobile, de o bună perioadă de timp, părând să își fi început activitatea în 2014.
Acest raport este o evidență tehnică a dezvoltărilor grupului Bitter, a evoluției acestuia și a modului în care, încet și sigur, atacatorii dezvoltă tehnici tot mai avansate de atac și se infiltrează în aplicația Google Play pentru a o folosi drept vector de propagare.