Saskaņā ar pētījumu, ko publicējusi Google Threat Intelligence Group (TAG), spiegprogrammatūras kampaņa
Tas apstiprina iepriekš iegūtos rezultātusLookout drošības pētniecības grupa. Viņa apgalvo, ka RCS Labs pārdod komerciālu spiegprogrammatūru dažādām valsts aģentūrām. Pētnieki no Lookout uzskata, ka Hermit jau ir ieviesusi Kazahstānas valdība un Itālijas varas iestādes. Saskaņā ar šiem atklājumiem Google ir identificējis upurus abās valstīs un paziņoja, ka informēs ietekmētos lietotājus.
Saskaņā ar Lookout ziņojumu Ermits saņempiekļuve zvanu ierakstiem, atrašanās vietai, fotoattēliem un īsziņām upura ierīcē. Hermit spēj arī ierakstīt audio, veikt un pārtvert tālruņa zvanus, kā arī sakņot Android ierīci, nodrošinot tai pilnīgu kontroli pār pamatā esošo operētājsistēmu.
Spiegprogrammatūra var inficēt gan Android,tāpat arī iPhone. Google kiberdrošības pētnieki atklāja, ka daži uzbrucēji sadarbojās ar interneta pakalpojumu sniedzējiem, lai atspējotu upura internetu. Pēc tam uzbrucēji ar SMS uzdevās par upura mobilo sakaru operatoru un lika lietotājiem noticēt, ka ļaunprātīgās lietotnes lejupielāde atjaunos interneta savienojumu.