Mohamed Hassan, Absolvent der Norwich University in England mit Hauptfach Informationssicherhheit und Eigentümer von NetSec Consulting, kaufte einen Samsung R525 Laptop. Nach einer vollständigen systemüberprüfung mit Antispy- und Antivirensoftware entdeckte er einen kommerziellen Keylogger namens StarLogger in seinem Ordner С:\Windows\SL.

Mohamed analysierte das System und kam zu dem Ergebnis, dass der Keylooger vom Laptop-Hersteller installiert worden war.

Er tauschte (aus einem anderen Grund) den Laptop gegen einen Samsung R540 aus einem anderen Laden und fand darauf dieselbe vorinstallierte Spyware.

StarLogger (entwickelt von Willebois Consulting, Preise beginnen ab $23) ist ein kommerzieller Keylogger, der Tastendrücke protokolliert, Screenshots erstellt und die gesammelten Daten per E-Mail versendet.

Mohamed setzte sich mit dem Technischen Support von Samsung in Verbindung (Anfrage #2101163379) und forderte eine Erklärung. Die Reaktion der Supportmitarbeiter änderte sich vom vollständigen Abstreiten und Versuchen, Microsoft als Lieferer des gesamten Softwarepakets die Schuld zuzuschieben, bis hin zum letztendlichen Eingestehen, dass das Unternehmen absichtlich solche Programme installiert hatte, um „die Leistung der Kundencomputer zu überwachen und zu verstehen, wie sie verwendet werden“.
Es sieht so aus, als ob Samsung Daten über die Verwendung ihrer Conputer ohne Einwilligung der Benutzer sammelt. Vergessen Sie nicht, Ihren zu überprüfen.

Drei Wochen nach dem Vorfall beichtete Jason Redmond (Manager, Marketing Kommunikation bei Samsung Electronics, Samsung), dass eine interne Untersuchung begonnen wurde, um sich mit der Situation zu befassen.

Der Konflikt zwischen CyberSpy Software und dem US-Bundesausschuss für Handel (FTC) wurde außerhalb des Gerichtssaals beigelegt. Als Ursache dieses Konflikts diente der Verstoß der Entwickler gegen die Regeln für lauteren Wettbewerb beim Verkauf ihres Keylogger-Tools RemoteSpy.

RemoteSpy wurde als ein umfassendes Spyware-Tool  präsentiert, dessen Entdecken unmöglich sei. Es war mit einer ausführlichen Installationsanleitung versehen, die unter anderem Details zur unautorisierten Installation enthielt.
Dieses Programm ist ein typischer Keylogger mit allen für diesen Programmtyp charakteristischen Funktionalitäten, wie diskretem Abfangen von Tastatureingaben, der Möglichkeit, Screenshots zu erstellen, und  der Möglichkeit, IM-Chats und Browser-Verlauf zu protokollieren.

Trotz aller Bemühungen der Entwickler wird dieses Tool aber immer noch von vielen Antivirenprogrammen als potentiell gefährliche Spyware identifiziert. Kaspersky Labs Software z.B. klassifiziert es als Riskware — ein Programm, das bei seiner Benutzung zu illegalen Zwecken Schaden anrichten kann.

Der US-Handelsausschuss hat die Benutzung von provozierenden Werbeparolen verboten, die die Benutzer zur Benutzung des Programms für illegale Zwecke anspornten. Kunden sollen demnach im Voraus über die mögliche Verantwortung für den Missbrauch dieser Art von Software informiert werden.

Weiterhin sollen sich Produkte im System identifizieren lassen und einen funktionellen Installer haben, der unter anderem eine Option bieten soll, mit deren Hilfe Benutzer den Installationsvorgang abbrechen könnten. Diese Maßnahmen sollen gesetzwidrige Benutzung dieser Software erheblich erschweren, im Gegenteil aber kein Hindernis für die Benutzung solcher Programme für legale Zwecke darstellen.

Nachdem CyberSpy Software alle notwendigen Änderungen am Produkt vorgenommen hat, hat der Bundesausschuss für Handel weiteren Verkauf von RemoteSpy erlaubt.

Google hat eine virtuelle Bildschirmtastatur eingeführt, mit deren Hilfe der Benutzer Suchbegriffe im Schriftsystem seiner Muttersprache eingeben und entsprechende Suchergebnisse abrufen kann. Das Tool steht in 35 Sprachen mit Ausnahme von Englisch und Chinesisch zur Verfügung. Neben dem Suchfeld befindet sich nun ein Icon, das beim Anklicken die virtuelle Tastatur startet. Mit der Maus können die gewünschten Symbole angeklickt und in das Feld eingefügt werden.

Schon vor etwa einem Jahr ist ein Programminterface (API) vorgestellt worden, das ein kostenloses Benutzen einer solchen Tastatur auf Webseiten von Drittanbietern oder in browserbasierten Skripten ermöglichte.

Ein solches Feature kann nicht nur dann nützlich werden, wenn Sie zum Beispiel während einer Reise gezwungen sind, eine Tastatur zu verwenden, die das geforderte nationale Layout nicht unterstützt, sondern auch dann, wenn Sie ein mögliches Abfangen von Daten verhindern möchten (wenn Sie zum Beispiel öffentliche PCs oder Internetcafés nutzen).

Mithilfe einer virtuellen Tastatur schützen Sie sich nicht nur vor Hardware Keyloggern, sondern auch vor illegal installierter primitiver Spy-Software.

Die ersten Programme, die die Tastenschläge abfingen, sind in den 90ern erschienen. Sie waren noch ganz primitiv und hatten nur noch eine Funktion: sie haben eine Protokolldatei der Tastenschläge geführt. Danach haben sie es gelernt, diese Dateien per E-Mail zu verschicken und die eigene Präsenz tüchtig tarnen (unter Windows 9x wurde das leicht gemacht). Im Jahre 2000 konnte man etwa 300 verschiedene Keylogger-Programme finden.

Bis 2002 fangen solche Programme an, sich zu profilieren. Es erscheint z.B. ein kostenpflichtiges Programm für die Überwachung eigener Partner — Loverspy, das über sich im Druck viel sprechen ließ. Außerdem wird zum Hauptziel solcher Programme nicht die Tastaturüberwachung, sondern die Netzwerkaktivität des Benutzers, schwerpunktmäßig die Mails.

2005 ist die Anzahl verschiedener Keylogger-Programme 6000 Überstiegen, sie ließen sich dann in zwei Gruppen nach der Anwendungsart unterscheiden: die eine wurde zum Hackerwerkzeug und Virenmodulen, die andere zum legalen Werkzeug, das für die Benutzer kein rechtliches Risiko bereitete. Anders gesagt hat man für Spyware legale Einsatzgebiete gefunden:

• Überwachung von eigenen Kindern im Internet zur deren Sicherheit (parental control software);
• Überwachung anderer Benutzer des eigenen PCs (personal monitoring software);
• Überwachung eigener Mitarbeiter zum Zwecke, die Arbeitsproduktivität zu steigern (employee monitoring software);
• Überwachung durch den Sicherheitsdienst der Eingaben von kritischen Schlüsselwörtern, die ein Diensgeheimnis repräsentieren;
• legale Analyse und Untersuchung der Zwischenfälle mit Hilfe von PCs;
• Untersuchungen, die die Genauigkeit, Schnelligkeit und Angemessenheit der Reaktionen vom Personal auf externe Wirkungen in Frage stellen;
• Überwachung eigener Tätigkeit am PC, um die Arbeitsstatistiken zu erheben und die Arbeit zu optimieren.

Es sind Programme erschienen, die die Benutzer von illegalen Keyloggern schützen sowie die Antispyware-Module in Virenscannern.

Neben programmatischen Lösungen wurden auch Hardware-Lösungen angeboten. Das sind kleine Geräte, die sich in die Tastatur, in den Rechner selbst oder dazwischen einbauen lassen und alle Informationen abspeichern können, die über die Tastatur eingegeben werden. Solche Geräte findet man mit großen Schwierigkeiten, und für die Installation muss man nicht einmal den Rechner einschalten.

Etwas später wurde es durch die wissenschaftlichen Studien belegt, dass auch solche Geräte überflüssig sind, denn man kann über 96% der Informationen wiederherstellen, indem man die Tatstaturgeräusche aufnimmt.

Durch den Wachstum der Sozialnetzwerke und Messenger für diese Netzwerke sind auch die Abfangfunktionen für diese Art Nachrichten in den modernen Monitoringsystemen eingeführt worden.

Zum heutigen Zeitpunkt ändern sich die Entwicklungstendenzen für diese Programme. Das Internet wird immer mobiler, und mobile Geräte gewinnen immer mehr an Funktionen. Moderne Handys werden mit leistungsfähigen Prozessoren, schnellem Internetzugang, GPS-Sensoren ausgestattet, das alles macht diese Geräte zum begehrten Ziel für die Überwachung. Heute existieren schon z.B. Programme gegen den Handydiebstahl, die in regelmäßigen Zeitabständen dem Benutzer den genauen Standort mitteilen.