Los investigadores en ciberseguridad de Google hallaron rastros de una de estas herramientas en teléfonos iPhone y Android de ciudadanos kazajos, sirios e italianos; otra compañía de ciberseguridad (Lookout) detectó rastros en terminales Android. Este spyware lo desarrollaría, según ambas, la compañía italiana RCS Labs. ¿Cómo se logró inocular Hermit? A través de una suplantación de una app de Vodafone, que ciberespías lograron distribuir en la App Store de iOS (Apple) gracias a que están registrados en el programa de desarrolladores de Apple.