Secondo uno studio pubblicato dal Threat Intelligence Group (TAG) di Google, la campagna spyware
Ciò conferma i risultati ottenuti in precedenzagruppo di ricerca sulla sicurezza di vedetta. Afferma che RCS Labs vende spyware commerciale a varie agenzie governative. I ricercatori di Lookout ritengono che Hermit sia già stato implementato dal governo del Kazakistan e dalle autorità italiane. In linea con questi risultati, Google ha identificato le vittime in entrambi i paesi e ha affermato che informerà gli utenti interessati.
Secondo il rapporto Lookout, Hermit riceveaccesso a record di chiamata, posizione, foto e messaggi di testo sul dispositivo della vittima. Hermit è anche in grado di registrare audio, effettuare e intercettare telefonate e eseguire il rooting di un dispositivo Android, dandogli il pieno controllo del sistema operativo sottostante.
Lo spyware può infettare sia Android checosì fa l'iPhone. I ricercatori di Google sulla sicurezza informatica hanno scoperto che alcuni aggressori hanno collaborato con gli ISP per disabilitare Internet della vittima. Gli aggressori si sono quindi spacciati per l'operatore di telefonia mobile della vittima tramite SMS e hanno indotto gli utenti a credere che il download dell'app dannosa avrebbe ripristinato la connettività Internet.