Googlen Threat Intelligence Groupin (TAG) julkaiseman tutkimuksen mukaan vakoiluohjelmakampanja
Tämä vahvistaa aiemmin saadut tuloksetLookout-turvallisuustutkimusryhmä. Hän väittää, että RCS Labs myy kaupallisia vakoiluohjelmia useille valtion virastoille. Lookoutin tutkijat uskovat, että Kazakstanin hallitus ja Italian viranomaiset ovat jo toteuttaneet Hermitin. Näiden havaintojen mukaisesti Google on tunnistanut uhrit molemmissa maissa ja ilmoitti ilmoittavansa niistä käyttäjille.
Lookout-raportin mukaan Hermit vastaanottaapääsy puhelutietoihin, sijaintiin, valokuviin ja tekstiviesteihin uhrin laitteessa. Hermit pystyy myös tallentamaan ääntä, soittamaan ja sieppaamaan puheluita ja juurruttamaan Android-laitteen, mikä antaa sille täyden hallinnan taustalla olevasta käyttöjärjestelmästä.
Vakoiluohjelmat voivat tartuttaa sekä Androidin,samoin iPhone. Googlen kyberturvallisuustutkijat havaitsivat, että jotkut hyökkääjät tekivät yhteistyötä Internet-palveluntarjoajien kanssa estääkseen uhrin Internetin käytöstä. Hyökkääjät esiintyivät sitten tekstiviestillä uhrin matkapuhelinoperaattorina ja huijasivat käyttäjiä uskomaan, että haitallisen sovelluksen lataaminen palauttaisi Internet-yhteyden.