A Google Threat Intelligence Group (TAG) által közzétett kutatás szerint a spyware kampány
Ez megerősíti a korábban kapott eredményeketkilátó biztonsági kutatócsoport. Azt állítja, hogy az RCS Labs kereskedelmi kémprogramokat ad el különböző kormányzati szerveknek. A Lookout kutatói úgy vélik, hogy a kazah kormány és az olasz hatóságok már bevezették a Remetet. Ezekkel a megállapításokkal összhangban a Google mindkét országban azonosította az áldozatokat, és közölte, hogy értesíti az érintett felhasználókat.
A Lookout jelentése szerint Remete megkapjahozzáférést biztosít az áldozat eszközén található hívásnaplókhoz, helyhez, fényképekhez és szöveges üzenetekhez. A Hermit hangfelvételre, telefonhívások kezdeményezésére és lehallgatására, valamint Android-eszköz rootolására is képes, így teljes irányítást biztosít az alapul szolgáló operációs rendszer felett.
A kémprogramok megfertőzhetik mind az Androidot,így az iPhone is. A Google kiberbiztonsági kutatói megállapították, hogy egyes támadók internetszolgáltatókkal együttműködve letiltották az áldozat internetét. A támadók ezután SMS-ben az áldozat mobilszolgáltatójának adták ki magukat, és elhitették a felhasználókkal, hogy a rosszindulatú alkalmazás letöltése helyreállítja az internetkapcsolatot.