Според изследване, публикувано от Threat Intelligence Group (TAG) на Google, кампанията за шпионски софтуер
Това потвърждава резултатите, получени по-раноизследователска група за сигурност. Тя твърди, че RCS Labs продава търговски шпионски софтуер на различни правителствени агенции. Изследователи от Lookout смятат, че Hermit вече е внедрен от правителството на Казахстан и италианските власти. В съответствие с тези констатации Google идентифицира жертви в двете страни и заяви, че ще уведоми засегнатите потребители.
Според доклада на Lookout, Hermit получавадостъп до записи на разговори, местоположение, снимки и текстови съобщения на устройството на жертвата. Hermit също така може да записва аудио, да извършва и прихваща телефонни обаждания и да рутува устройство с Android, като му дава пълен контрол над основната операционна система.
Шпионският софтуер може да зарази както Android,така и iPhone. Изследователите на Google по киберсигурност установиха, че някои нападатели са работили с интернет доставчици, за да деактивират интернет на жертвата. След това нападателите се представиха като мобилен оператор на жертвата чрез SMS и подмамиха потребителите да повярват, че изтеглянето на злонамереното приложение ще възстанови връзката с интернет.