תוכנות ריגול
קטגוריה זו מכסה את כל האפליקציות ששולחות מידע פרטי ללא הסכמה/ידיעה של המשתמש. תוכנת ריגול משתמשות בפונקציות מעקב כדי לשלוח נתונים סטטיסטיים שונים, כגון רשימת אתרים שבהם משתמש ביקר, כתובות דואר אלקטרוני מרשימת אנשי הקשר של משתמש, או רשימת הקשות מקלדת שתועדו.
המחברים של תוכנות ריגול טוענים ששיטות אלו מיועדות ללמוד עוד על הצרכים ותחומי העניין של המשתמשים ולאפשר מיקוד טוב יותר של פרסומות. הבעיה היא שאין הבחנה ברורה בין אפליקציות שימושיות וזדוניות, ושאף אחד לא יכול להיות בטוח שהמידע שאוחזר לא ינוצל לרעה. הנתונים שאותם משיגות אפליקציות של תוכנות הריגול עשויים להכיל קודי אבטחה, קודי PIN, מספרי חשבונות בנק, וכו'. המחברים של תוכנות הריגול לרוב מצמידים להן גרסאות חופשיות של תוכנית שלהם, למטרות הפקת רווחים או כדי להציע תמריץ לרכישת התוכנה. לעתים קרובות המשתמשים מקבלים הודעה על הימצאות תוכנת ריגול במהלך ההתקנה של תוכנית כדי לעודד אותם לשדרג לגרסה בתשלום שאינה כוללת את התוכנות הללו.
דוגמאות למוצרי תוכנות-חינם מוכרים שמגיעים עם תוכנות ריגול הן יישומי לקוח של רשתות P2P (עמית-לעמית). Spyfalcon או Spy Sheriff (ורבות אחרות) משתייכות לקטגוריית משנה ספציפית של תוכנות ריגול: הן נראות כתוכניות נגד תוכנות ריגול, אך למעשה הן תוכנות ריגול בעצמן.
אם קובץ מסוים זוהה זוהה כתוכנת ריגול במחשב שלך, מומלץ למחוק אותו, מפני שקיימת סבירות גבוהה לכך שהוא כולל קוד זדוני.
כקטגוריית משנה של תוכנות ריגול, רשמי הקשות (keyloggers) יכולים להיות מבוססים על חומרה או על תוכנה. רשמי הקשות מבוססי תוכנה יכולים לאסוף את המידע המוקלד באתר אינטרנט אחד או באפליקציה אחת בלבד. רשמי הקשות מתוחכמים יותר יכולים לתעד את כל מה שאתה מקליד, כולל המידע שאתה מעתיק/מדביק. רשמי הקשות מסוימים שמתמקדים במכשירים ניידים יכולים להקליט שיחות, מידע מאפליקציות של העברת הודעות, מיקומים או אפילו תוכן שהוקלט במיקרופון או צולם במצלמה.