Према истраживању које је објавила Гоогле Тхреат Интеллигенце Гроуп (ТАГ), кампања шпијунског софтвера
Ово потврђује резултате добијене ранијеЛоокоут безбедносна истраживачка група. Она тврди да РЦС Лабс продаје комерцијални шпијунски софтвер разним владиним агенцијама. Истраживачи из Лоокоут-а верују да је Ермит већ имплементиран од стране владе Казахстана и италијанских власти. У складу са овим налазима, Гугл је идентификовао жртве у обе земље и рекао да ће обавестити погођене кориснике.
Према извештају Лоокоут-а, пустињак примаприступ евиденцији позива, локацији, фотографијама и текстуалним порукама на уређају жртве. Хермит је такође способан да снима звук, упућује и пресреће телефонске позиве, и роотује Андроид уређај, дајући му потпуну контролу над основним оперативним системом.
Шпијунски софтвер може да зарази и Андроид,тако и иПхоне. Гоогле истраживачи сајбер-безбедности открили су да су неки нападачи радили са ИСП-овима како би онемогућили интернет жртве. Нападачи су се затим преко СМС-а представљали као мобилни оператер жртве и навели кориснике да поверују да би преузимање злонамерне апликације вратило интернет конекцију.