Σύμφωνα με έρευνα που δημοσιεύτηκε από την ομάδα Threat Intelligence Group (TAG) της Google, η καμπάνια spyware
Αυτό επιβεβαιώνει τα αποτελέσματα που ελήφθησαν νωρίτεραομάδα έρευνας ασφάλειας επιφυλακής. Ισχυρίζεται ότι η RCS Labs πουλά εμπορικά spyware σε διάφορες κρατικές υπηρεσίες. Ερευνητές από το Lookout πιστεύουν ότι το Hermit έχει ήδη εφαρμοστεί από την κυβέρνηση του Καζακστάν και τις ιταλικές αρχές. Σύμφωνα με αυτά τα ευρήματα, η Google εντόπισε θύματα και στις δύο χώρες και είπε ότι θα ειδοποιήσει τους επηρεαζόμενους χρήστες.
Σύμφωνα με την έκθεση Lookout, ο Ερημίτης λαμβάνειπρόσβαση σε αρχεία κλήσεων, τοποθεσία, φωτογραφίες και μηνύματα κειμένου στη συσκευή του θύματος. Το Hermit είναι επίσης ικανό να καταγράφει ήχο, να πραγματοποιεί και να παρακολουθεί τηλεφωνικές κλήσεις και να κάνει root μια συσκευή Android, δίνοντάς της τον πλήρη έλεγχο του υποκείμενου λειτουργικού συστήματος.
Το spyware μπορεί να μολύνει τόσο το Android,το ίδιο και το iPhone. Ερευνητές κυβερνοασφάλειας της Google διαπίστωσαν ότι ορισμένοι εισβολείς συνεργάστηκαν με παρόχους υπηρεσιών Internet για να απενεργοποιήσουν το διαδίκτυο του θύματος. Στη συνέχεια, οι εισβολείς υποδύθηκαν ως ο πάροχος κινητής τηλεφωνίας του θύματος μέσω SMS και ξεγέλασαν τους χρήστες να πιστέψουν ότι η λήψη της κακόβουλης εφαρμογής θα αποκαταστήσει τη σύνδεση στο διαδίκτυο.