Según una investigación publicada por Threat Intelligence Group (TAG) de Google, la campaña de software espía
Esto confirma los resultados obtenidos anteriormente.grupo de investigación de seguridad de vigilancia. Ella afirma que RCS Labs vende spyware comercial a varias agencias gubernamentales. Los investigadores de Lookout creen que Hermit ya ha sido implementado por el gobierno de Kazajstán y las autoridades italianas. De acuerdo con estos hallazgos, Google identificó víctimas en ambos países y dijo que notificará a los usuarios afectados.
Según el informe de Lookout, Hermit recibeacceso a registros de llamadas, ubicación, fotos y mensajes de texto en el dispositivo de la víctima. Hermit también es capaz de grabar audio, hacer e interceptar llamadas telefónicas y rootear un dispositivo Android, dándole control total sobre el sistema operativo subyacente.
El spyware puede infectar Android,también lo hace el iPhone. Los investigadores de ciberseguridad de Google descubrieron que algunos atacantes trabajaron con los ISP para deshabilitar el Internet de la víctima. Luego, los atacantes se hicieron pasar por el operador móvil de la víctima a través de SMS y engañaron a los usuarios haciéndoles creer que descargar la aplicación maliciosa restauraría la conectividad a Internet.