インストールされた端末内にある個人情報やユーザーの挙動の結果をまとめた統計情報などを収集し、外部へと送信する機能を持っている。必ずしも不正な目的のために使用されるとは限らないが、悪用される可能性も含めて、広義にはマルウェアと見なされる。

「スパイ」と「ソフトウェア」を合わせた造語で、大きく分けると、情報の「収集」と「送信」といった2つの機能があり、いずれもユーザーに気付かれずに行われる点に特徴がある。その意味では「スパイウェア」は「トロイの木馬」に分類されることもある。だが、あえて「スパイウェア」と見なすのは、その活動が最初からはっきり「不正」と決め付けられない場合があるからである。

例えば、ユーザーの挙動を追跡する機能を使用して、アクセスしたWebサイトの一覧やユーザーの連絡先リストにあるメールアドレス、記録されたキーストロークなど、さまざまな統計データを集めて送信する場合があるが、これ自体は必ずしも不正行為とは言えない。

なぜならば、こうした情報からユーザーのニーズや関心を見つけ出し、ユーザーに有益な情報（主に広告）を提供しようとしてスパイウェアを利用する場合があるからである。

しかし問題は、ユーザーにとってそれが有益かどうか明確な境界線がなく、しかも、引き出された情報が悪用されることはない、と誰も断言ができない点にある。特にそうした情報がセキュリティコードやPIN、銀行の口座番号といった個人情報を意味するのであれば、場合によってはユーザーは金銭的被害や情報漏えいによるプライバシーの侵害を受ける恐れがあることになる。

フリーウェアのプログラム作成者は、しばしばスパイウェアをそのプログラムに同梱させる。それは、本体（機能）自体を無料にする一方で別の形で収益を上げようとしているからである。

場合によっては、プログラムのインストール中に、スパイウェアが含まれていることをユーザーに知らせることもよくある。これは、スパイウェアが含まれない有料バージョンにアップグレードするよう促すことを目的としている。最初は無料と思わせながら有料の方がより良い選択と思わせて、そのプログラムを購入させるためである。

スパイウェアが組み入れられている、よく知られているフリーウェア製品の例としては、P2P (ピアツーピア)ネットワークのクライアントアプリケーションがある。SpyfalconやSpy Sheriffをはじめとする多数のプログラムは、スパイウェアのカテゴリーに属する。これらは一見、スパイウェア対策プログラムに見えるが、実はそれ自体がスパイウェアプログラムである。

スパイウェアとして検出されるファイルがコンピューターにある場合は、削除することをお勧めする。悪意のあるコードが含まれている可能性が高いからである。