Prema istraživanju koje je objavila Googleova Threat Intelligence Group (TAG), kampanja špijunskog softvera
To potvrđuje ranije dobivene rezultateLookout Security Research Group. Ona tvrdi da RCS Labs prodaje komercijalni špijunski softver raznim vladinim agencijama. Istraživači iz Lookouta vjeruju da je Hermit već implementiran od strane vlade Kazahstana i talijanskih vlasti. U skladu s tim nalazima, Google je identificirao žrtve u obje zemlje i rekao da će obavijestiti pogođene korisnike.
Prema izvješću Lookouta, pustinjak primapristup evidenciji poziva, lokaciji, fotografijama i tekstualnim porukama na uređaju žrtve. Hermit je također sposoban snimati zvuk, upućivati i presresti telefonske pozive te rootati Android uređaj, dajući mu potpunu kontrolu nad temeljnim operativnim sustavom.
Špijunski softver može zaraziti i Android,tako i iPhone. Googleovi istraživači kibernetičke sigurnosti otkrili su da su neki napadači surađivali s ISP-ovima kako bi onemogućili žrtvin internet. Napadači su se tada predstavljali kao mobilni operater žrtve putem SMS-a i naveli korisnike da povjeruju da će preuzimanje zlonamjerne aplikacije vratiti internetsku povezanost.