Do tej kategorii naleza wszystkie aplikacje, które wysylaja prywatne informacje bez zgody i wiedzy uzytkownika. Wykorzystaja one mechanizmy sledzenia do wysylania rozmaitych danych statystycznych, np. listy odwiedzonych witryn internetowych, adresów e-mail z listy kontaktów uzytkownika czy wykazu naciskanych klawiszy.

Twórcy oprogramowania szpiegujacego twierdza, ze te techniki pomagaja w uzyskiwaniu pelniejszych informacji o potrzebach i zainteresowaniach uzytkowników oraz umozliwiaja trafniejsze kierowanie reklam do odbiorców. Problem polega jednak na tym, ze nie ma wyraznego rozgraniczenia miedzy pozytecznymi a szkodliwymi aplikacjami i nikt nie moze miec pewnosci, czy gromadzone informacje nie zostana wykorzystane w niedozwolony sposób. Dane pozyskiwane przez aplikacje szpiegujace moga zawierac kody bezpieczenstwa, kody PIN, numery kont bankowych itd. Aplikacja szpiegujaca jest czesto umieszczana w bezplatnej wersji programu przez jego autora w celu uzyskania srodków pienieznych lub zachecenia uzytkownika do nabycia komercyjnej edycji. Nierzadko uzytkownicy sa informowani podczas instalacji programu o obecnosci w nim modulu szpiegujacego, co stanowi dla nich bodziec do zakupu pozbawionej go wersji platnej.

Przykladami popularnych produktów bezplatnych, które zawieraja modul szpiegujacy, sa klienci sieci P2P (ang. peer-to-peer). Programy Spyfalcon i Spy Sheriff (oraz wiele innych) naleza do szczególnej podkategorii aplikacji szpiegujacych. Wydaja sie one zapewniac ochrone przed oprogramowaniem szpiegujacym, a w rzeczywistosci same sa aplikacjami szpiegujacymi.
Jesli na komputerze zostanie wykryty plik uznany za oprogramowanie szpiegujace, zaleca sie usuniecie go, poniewaz najprawdopodobniej zawiera on szkodliwy kod.