Podle výzkumu zveřejněného společností Google Threat Intelligence Group (TAG) jde o spywarovou kampaň
To potvrzuje výsledky získané dřívevyhlídková bezpečnostní výzkumná skupina. Tvrdí, že RCS Labs prodává komerční spyware různým vládním agenturám. Výzkumníci z Lookout se domnívají, že Hermit již byl implementován vládou Kazachstánu a italskými úřady. V souladu s těmito zjištěními Google identifikoval oběti v obou zemích a uvedl, že bude dotčené uživatele informovat.
Podle zprávy Lookout dostává Hermitpřístup k záznamům hovorů, poloze, fotografiím a textovým zprávám na zařízení oběti. Hermit je také schopen nahrávat zvuk, uskutečňovat a zachycovat telefonní hovory a rootovat zařízení Android, což mu dává plnou kontrolu nad základním operačním systémem.
Spyware může infikovat jak Android,stejně tak iPhone. Výzkumníci společnosti Google v oblasti kybernetické bezpečnosti zjistili, že někteří útočníci spolupracovali s poskytovateli internetových služeb na deaktivaci internetu oběti. Útočníci se pak prostřednictvím SMS vydávali za mobilního operátora oběti a oklamali uživatele, aby uvěřili, že stažení škodlivé aplikace obnoví připojení k internetu.