Potrivit unui studiu publicat de Google Threat Intelligence Group (TAG), campania spyware
Acest lucru confirmă rezultatele obținute anteriorgrupul de cercetare de securitate. Ea susține că RCS Labs vinde spyware comercial către diverse agenții guvernamentale. Cercetătorii de la Lookout cred că Hermit a fost deja implementat de guvernul Kazahstanului și de autoritățile italiene. În conformitate cu aceste constatări, Google a identificat victime în ambele țări și a declarat că va anunța utilizatorii afectați.
Conform raportului Lookout, Ermit primeșteacces la înregistrările apelurilor, locația, fotografiile și mesajele text de pe dispozitivul victimei. Hermit este, de asemenea, capabil să înregistreze audio, să efectueze și să intercepteze apeluri telefonice și să înrădăcineze un dispozitiv Android, oferindu-i control deplin asupra sistemului de operare de bază.
Programele spion pot infecta atât Android,la fel și iPhone-ul. Cercetătorii Google în domeniul securității cibernetice au descoperit că unii atacatori au lucrat cu ISP-uri pentru a dezactiva internetul victimei. Atacatorii s-au prezentat apoi drept operatorul de telefonie mobilă al victimei prin SMS și au păcălit utilizatorii să creadă că descărcarea aplicației rău intenționate va restabili conexiunea la internet.