Ця категорія охоплює всі програми, які відправляють приватну інформацію без згоди і відома користувачів. Вони використовують функції стеження, щоб відправити різні статистичні дані, такі як список відвіданих вебсайтів, адреси електронної пошти зі списку контактів користувача або список натиснутих клавіш.
Автори шпигунських програм заявляють, що ці технічні прийоми служать меті, дізнатися більше про потреби та інтереси користувачів та зробити можливою більш цілеспрямовану рекламу. Проблема полягає в тому, що немає чіткої відмінності між корисними та шкідливими програмами, і ніхто не може бути впевненим, що зібрана інформація не буде використана не за призначенням. Дані, отримані шпигунськими програмами, можуть містити коди захисту, ПІН-коди, номери банківських рахунків і т.п. Шпигунську програму автори часто прив’язують до безплатної версії якоїсь програми для того, щоб стимулювати придбання цієї програми і отримати прибуток. Часто користувачів інформують про присутність шпигунської програми під час інсталяції безплатної програми, даючи їм стимул придбати платну версію без “шпигуна”.
Прикладами добре відомих безплатних продуктів, зв’язаних зі шпигунськими програмами, є клієнтські програми однорангових (P2P) мереж. Spyfalcon або Spy Sheriff (та багато інших) належать до особливої підкатегорії шпигунських програм – вони видають себе за антишпигунські програми, але насправді самі є шпигунськими програмами.
Якщо на комп’ютері виявлено файл шпигунської програми, рекомендується його видалити, оскільки він, найвірогідніше, може містити шкідливий код.