Laut einer von Googles Threat Intelligence Group (TAG) veröffentlichten Studie handelt es sich um die Spyware-Kampagne
Dies bestätigt die früher erhaltenen ErgebnisseLookout-Sicherheitsforschungsgruppe. Sie behauptet, dass RCS Labs kommerzielle Spyware an verschiedene Regierungsbehörden verkauft. Forscher von Lookout glauben, dass Hermit bereits von der Regierung Kasachstans und den italienischen Behörden implementiert wurde. In Übereinstimmung mit diesen Erkenntnissen hat Google Opfer in beiden Ländern identifiziert und angekündigt, betroffene Nutzer zu benachrichtigen.
Laut dem Lookout-Bericht erhält HermitZugriff auf Anrufaufzeichnungen, Standort, Fotos und Textnachrichten auf dem Gerät des Opfers. Hermit ist auch in der Lage, Audio aufzunehmen, Telefonanrufe zu tätigen und abzufangen und ein Android-Gerät zu rooten, wodurch es die volle Kontrolle über das zugrunde liegende Betriebssystem erhält.
Spyware kann sowohl Android,das iPhone auch. Cybersicherheitsforscher von Google fanden heraus, dass einige Angreifer mit ISPs zusammenarbeiteten, um das Internet des Opfers zu deaktivieren. Die Angreifer gaben sich dann per SMS als Mobilfunkanbieter des Opfers aus und täuschten die Benutzer vor, dass das Herunterladen der schädlichen App die Internetverbindung wiederherstellen würde.