スパイウェア/グレーウェアは、ユーザが正規のソフトウェアをダウンロードした場合でも、そのソフトウェアのインストールパッケージにグレーウェアアプリケーションが含まれていて、企業ネットワークに侵入することがあります。

大部分のソフトウェアプログラムには、ダウンロードする前にユーザが同意しなければならない使用許諾契約書 (EULA) が含まれています。多くの場合、使用許諾契約書にはアプリケーションと個人データ収集の使用目的に関する情報が記載されていますが、ユーザはこうした情報を見過ごしたり、法律用語を理解できないことがあります。