Selon une étude publiée par le Threat Intelligence Group (TAG) de Google, la campagne de logiciels espions
Ceci confirme les résultats obtenus précédemmentgroupe de recherche sur la sécurité Lookout. Elle affirme que RCS Labs vend des logiciels espions commerciaux à diverses agences gouvernementales. Les chercheurs de Lookout pensent que Hermit a déjà été mis en œuvre par le gouvernement du Kazakhstan et les autorités italiennes. Conformément à ces conclusions, Google a identifié des victimes dans les deux pays et a déclaré qu'il informerait les utilisateurs concernés.
Selon le rapport Lookout, Hermit reçoitaccès aux enregistrements d'appels, à l'emplacement, aux photos et aux messages texte sur l'appareil de la victime. Hermit est également capable d'enregistrer de l'audio, de passer et d'intercepter des appels téléphoniques et de rooter un appareil Android, lui donnant un contrôle total sur le système d'exploitation sous-jacent.
Les logiciels espions peuvent infecter à la fois Android,l'iPhone aussi. Les chercheurs de Google en cybersécurité ont découvert que certains attaquants travaillaient avec des FAI pour désactiver l'Internet de la victime. Les attaquants se sont ensuite fait passer pour l'opérateur mobile de la victime par SMS et ont amené les utilisateurs à croire que le téléchargement de l'application malveillante rétablirait la connectivité Internet.