Dat blijkt uit onderzoek gepubliceerd door Google's Threat Intelligence Group (TAG) met de spywarecampagne
Dit bevestigt de eerder verkregen resultatenuitkijk beveiligingsonderzoeksgroep. Ze beweert dat RCS Labs commerciële spyware verkoopt aan verschillende overheidsinstanties. Onderzoekers van Lookout geloven dat Hermit al is geïmplementeerd door de regering van Kazachstan en de Italiaanse autoriteiten. In overeenstemming met deze bevindingen heeft Google slachtoffers in beide landen geïdentificeerd en gezegd dat het de getroffen gebruikers op de hoogte zal stellen.
Volgens het Lookout-rapport ontvangt Hermittoegang tot oproepgegevens, locatie, foto's en sms-berichten op het apparaat van het slachtoffer. Hermit is ook in staat om audio op te nemen, telefoongesprekken te voeren en te onderscheppen en een Android-apparaat te rooten, waardoor het volledige controle heeft over het onderliggende besturingssysteem.
Spyware kan zowel Android,dat doet de iPhone ook. Cybersecurity-onderzoekers van Google ontdekten dat sommige aanvallers samenwerkten met ISP's om het internet van het slachtoffer uit te schakelen. De aanvallers deden zich vervolgens via sms voor als de mobiele operator van het slachtoffer en lieten gebruikers geloven dat het downloaden van de kwaadaardige app de internetverbinding zou herstellen.