A menudo, el spyware/grayware se introduce en una red corporativa cuando los usuarios se descargan software legítimo que incluye aplicaciones de grayware en el paquete de instalación. La mayoría de los programas de software incluyen un acuerdo de licencia para el usuario final que se debe aceptar antes de iniciar la descarga. Este acuerdo incluye información sobre la aplicación y su uso previsto para recopilar datos personales; sin embargo, los usuarios no suelen percatarse de esta información o no comprenden la jerga legal.