สปายแวร์จะรวมถึงแอพพลิเคชันทั้งหมดซึ่งส่งข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม/รับรู้จากผู้ใช้ สปายแวร์จะใช้ฟังก์ชันติดตามเพื่อส่งข้อมูลสถิติต่างๆ เช่น รายการเว็บไซต์ที่เยี่ยมชม ที่อยู่อีเมลจากรายชื่อผู้ติดต่อของผู้ใช้ หรือรายการบันทึกการกดแป้นพิมพ์
ผู้สร้างสปายแวร์จะอ้างว่าเทคนิคเหล่านี้มีวัตถุประสงค์เพื่อศึกษาเกี่ยวกับความต้องการและความสนใจของผู้ใช้ เพื่อให้การโฆษณาตรงเป้าหมายมากยิ่งขึ้น ปัญหาที่เกิดคือ การขาดเส้นแบ่งที่ชัดเจนระหว่างแอพพลิเคชันที่มีประโยชน์กับแอพพลิเคชันที่มีอันตราย และไม่มีใครรับประกันได้ว่าข้อมูลที่ได้รับจะไม่ถูกนำไปใช้ในทางที่ผิด ข้อมูลที่ได้รับจากแอพพลิเคชันสปายแวร์อาจมีรหัสการรักษาความปลอดภัย, PIN, หมายเลขบัญชีธนาคาร เป็นต้น ดังนั้น สปายแวร์จึงมักจะมาพร้อมกับโปรแกรมเวอร์ชันฟรีของผู้เขียน เพื่อสร้างรายได้หรือนำเสนอแรงจูงใจสำหรับการซื้อซอฟต์แวร์ ผู้ใช้มักจะทราบว่ามีสปายแวร์ระหว่างการติดตั้งโปรแกรม เพื่อสร้างแรงจูงใจในการอัพเกรดเป็นเวอร์ชันที่ต้องชำระเงินหากไม่ต้องการให้มีสปายแวร์ดังกล่าว
ตัวอย่างของผลิตภัณฑ์ฟรีแวร์ที่เป็นที่รู้จัก ซึ่งมาพร้อมกับสปายแวร์คือแอพพลิเคชันไคลเอ็นต์ของเครือข่ายแบบ P2P (Peer-To-Peer) Spyfalcon หรือ Spy Sheriff (และอื่นๆ อีกมากมาย) จะอยู่ในชนิดย่อยของสปายแวร์บางประเภท – โดยจะปรากฏเป็นโปรแกรมป้องกันสปายแวร์ แต่จริงแล้วเป็นโปรแกรมสปายแวร์
หากมีการตรวจพบไฟล์ที่เป็นสปายแวร์ในคอมพิวเตอร์ของคุณ ขอแนะนำให้ลบไฟล์ดังกล่าว เนื่องจากเป็นไปได้มากว่าไฟล์นั้นอาจมีรหัสที่เป็นอันตราย