Podľa štúdie, ktorú zverejnila spoločnosť Google Threat Intelligence Group (TAG), spywarová kampaň
To potvrdzuje výsledky získané skôrvyhliadková bezpečnostná výskumná skupina. Tvrdí, že RCS Labs predáva komerčný spyware rôznym vládnym agentúram. Výskumníci z Lookout sa domnievajú, že Hermit už bol implementovaný vládou Kazachstanu a talianskymi úradmi. V súlade s týmito zisteniami spoločnosť Google identifikovala obete v oboch krajinách a uviedla, že bude informovať dotknutých používateľov.
Podľa správy Lookout dostáva Hermitprístup k záznamom hovorov, polohe, fotografiám a textovým správam na zariadení obete. Hermit je tiež schopný nahrávať zvuk, uskutočňovať a zachytávať telefónne hovory a rootovať zariadenie Android, čo mu dáva plnú kontrolu nad základným operačným systémom.
Spyware môže infikovať Android,tak aj iPhone. Výskumníci spoločnosti Google v oblasti kybernetickej bezpečnosti zistili, že niektorí útočníci spolupracovali s poskytovateľmi internetových služieb na deaktivácii internetu obete. Útočníci sa potom prostredníctvom SMS vydávali za mobilného operátora obete a oklamali používateľov, aby uverili, že stiahnutie škodlivej aplikácie obnoví internetové pripojenie.