Według badania opublikowanego przez Google Threat Intelligence Group (TAG), kampania spyware
Potwierdza to uzyskane wcześniej wynikiobserwacyjna grupa badawcza ds. bezpieczeństwa. Twierdzi, że RCS Labs sprzedaje komercyjne oprogramowanie szpiegujące różnym agencjom rządowym. Badacze z Lookout uważają, że Hermit został już wdrożony przez rząd Kazachstanu i władze włoskie. Zgodnie z tymi ustaleniami Google zidentyfikował ofiary w obu krajach i powiedział, że powiadomi użytkowników, których to dotyczy.
Według raportu Lookout, Pustelnik otrzymuje:dostęp do historii połączeń, lokalizacji, zdjęć i wiadomości tekstowych na urządzeniu ofiary. Hermit jest również zdolny do nagrywania dźwięku, wykonywania i przechwytywania połączeń telefonicznych oraz rootowania urządzenia z Androidem, dając mu pełną kontrolę nad bazowym systemem operacyjnym.
Oprogramowanie szpiegujące może infekować zarówno Androida, jak itak samo iPhone. Badacze cyberbezpieczeństwa Google odkryli, że niektórzy atakujący współpracowali z dostawcami usług internetowych, aby wyłączyć Internet ofiary. Osoby atakujące następnie podszywały się za operatora komórkowego ofiary za pośrednictwem wiadomości SMS i nakłaniały użytkowników do przekonania, że pobranie szkodliwej aplikacji przywróci łączność z Internetem.