Ifølge forskning publisert av Googles Threat Intelligence Group (TAG), spionvarekampanjen
Dette bekrefter resultatene som er oppnådd tidligereutkikkssikkerhetsforskningsgruppe. Hun hevder at RCS Labs selger kommersiell spionvare til ulike offentlige etater. Forskere fra Lookout mener at Hermit allerede er implementert av regjeringen i Kasakhstan og italienske myndigheter. I tråd med disse funnene har Google identifisert ofre i begge land og sagt at de vil varsle berørte brukere.
I følge Lookout-rapporten mottar Hermittilgang til anropslister, plassering, bilder og tekstmeldinger på offerets enhet. Hermit er også i stand til å ta opp lyd, foreta og avlytte telefonsamtaler og roote en Android-enhet, noe som gir den full kontroll over det underliggende operativsystemet.
Spionprogrammer kan infisere både Android,det gjør iPhone også. Googles cybersikkerhetsforskere fant ut at noen angripere jobbet med Internett-leverandører for å deaktivere offerets internett. Angriperne utga seg deretter som offerets mobiloperatør via SMS og lurte brukere til å tro at nedlasting av den skadelige appen ville gjenopprette internettforbindelsen.