Når Hermit er installeret, kan programmet optage lyd, foretage eller omdirigere telefonopkald og indsamle data såsom opkaldslogger, kontakter, fotos, placering og tekstbeskeder. Lookout kan nu vise, at overvågningsprogrammet blandt andet bruges i Kasakhstan, Italien og det nordøstlige Syrien.

- Opdagelsen af Hermit giver os ny og værdifuld indsigt i, hvordan sofistikeret, app-baseret spyware virker, siger Justin Albrecht, Threat Intelligence-forsker hos Lookout.

- Hermit er svær at opdage og håndterer data meget omhyggeligt for ikke at afsløre sig selv. Det er indlysende, at dette er et veludviklet værktøj designet til at levere overvågningsfunktioner til kundesegmenter såsom nationalstater. Ekstra interessant er det, at vi også har bekræftet, at Kasakhstan formentlig hører til de lande, der virkelig bruger programmet, fortsætter Justin Albrecht.

Hermit er sandsynligvis udviklet af den italienske spionsoftwareudbyder RCS Lab med teleselskabet Tykelab som front. RCS Lab opererer i samme marked som Pegasus-udvikleren NSO Group Technologies og Gamma Group, der skabte FinFisher.

Lookout-analytikerne vurderer, at programmet distribueres via SMS-beskeder, der ser ud til at komme fra legitime afsendere. Når der klikkes, tager Hermit brugeren til den rigtige side samtidig med, at ondsindede aktiviteter begynder i baggrunden.

Mere information om Eremit kan findes på Lookouts blog og på Lookout Threat Lab.