על פי מחקר שפורסם על ידי קבוצת מודיעין האיומים של גוגל (TAG), קמפיין הרוגלות
זה מאשר את התוצאות שהושגו קודם לכןLookout Security Group Research. לטענתה, RCS Labs מוכרת תוכנות ריגול מסחריות לסוכנויות ממשלתיות שונות. חוקרים מ- Lookout מאמינים כי הרמיט כבר יושם על ידי ממשלת קזחסטן והרשויות האיטלקיות. בהתאם לממצאים אלה, גוגל זיהתה קורבנות בשתי המדינות ואמרה שהיא תודיע למשתמשים המושפעים.
על פי דוח Lookout, הרמיט מקבלגישה לרישומי שיחות, מיקום, תמונות והודעות טקסט במכשיר של הקורבן. הרמיט מסוגלת גם להקליט אודיו, לבצע וליירוט שיחות טלפון ולהשרש מכשיר אנדרואיד, מה שמעניק לו שליטה מלאה על מערכת ההפעלה הבסיסית.
תוכנות ריגול יכולות להדביק גם אנדרואיד,כך גם האייפון. חוקרי אבטחת סייבר של גוגל גילו שחלק מהתוקפים עבדו עם ספקיות אינטרנט כדי להשבית את האינטרנט של הקורבן. התוקפים התחזו למפעיל הסלולרי של הקורבן באמצעות SMS והוליכו משתמשים להאמין שהורדת האפליקציה הזדונית תשחזר את הקישוריות לאינטרנט.