Do tej kategorii należą wszystkie aplikacje, które wysyłają prywatne informacje bez zgody i wiedzy użytkownika. Wykorzystają one mechanizmy śledzenia do wysyłania rozmaitych danych statystycznych, np. listy odwiedzonych witryn internetowych, adresów e-mail z listy kontaktów użytkownika czy wykazu naciskanych klawiszy.

Twórcy oprogramowania szpiegującego twierdzą, że te techniki pomagają w uzyskiwaniu pełniejszych informacji o potrzebach i zainteresowaniach użytkowników oraz umożliwiają trafniejsze kierowanie reklam do odbiorców. Problem polega jednak na tym, że nie ma wyraźnego rozgraniczenia między pożytecznymi a szkodliwymi aplikacjami i nikt nie może mieć pewności, czy gromadzone informacje nie zostaną wykorzystane w niedozwolony sposób. Dane pozyskiwane przez aplikacje szpiegujące mogą zawierać kody bezpieczeństwa, kody PIN, numery kont bankowych itd. Aplikacja szpiegująca jest często umieszczana w bezpłatnej wersji programu przez jego autora w celu uzyskania środków pieniężnych lub zachęcenia użytkownika do nabycia komercyjnej edycji. Nierzadko użytkownicy są informowani podczas instalacji programu o obecności w nim modułu szpiegującego, co stanowi dla nich bodziec do zakupu pozbawionej go wersji płatnej.

Przykładami popularnych produktów bezpłatnych, które zawierają moduł szpiegujący, są klienci sieci P2P (ang. peer-to-peer). Programy Spyfalcon i Spy Sheriff (oraz wiele innych) należą do szczególnej podkategorii aplikacji szpiegujących. Wydają się one zapewniać ochronę przed oprogramowaniem szpiegującym, a w rzeczywistości same są aplikacjami szpiegującymi.
Jeśli na komputerze zostanie wykryty plik uznany za oprogramowanie szpiegujące, zaleca się usunięcie go, ponieważ najprawdopodobniej zawiera on szkodliwy kod.