Un programa espia o spyware, es un programa que funciona dintre una categoria de malware que s’instal·la furtivament en el ordinador per recopilar informació sobre les activitats realitzades en aquest. La funció més comú que tenen es recopilar informació sobre l’usuari i distribuir-lo a empreses publicitàries o organitzacions interessades. A més, poden servir per enviar als usuaris a llocs d’internet que tenen la mateixa imatge corporativa d’altres, amb el objectiu d’obtenir informació important. Com que el spyware utilitza la connexió a Internet per transmetre la informació, consumeix ample de banda, amb el qual, pot veure’s afectada la velocitat de transferència de dades entre aquest terminal i altres connectades a la xarxa.

Entre la informació que normalment recull aquest spyware es troben missatges, contactes i la clau del correu electrònic, dades sobre la connexió a Internet, pàgines web visitades, temps durant el qual l’usuari es manté en aquestes web i el número de vegades que la visita, software que es troba instal·lat, descàrregues realitzades i qualsevol tipus d’informació com números de targetes de crèdit i comptes del banc, contrasenyes, etc.

Els programes espia poden ser instal·lats en un ordinador mitjançant un virus, un troyano que es distribueix per correu electrònic o bé pot estar ocult en la instal·lació d’un programa aparentment innocu. Alguns programes descarregats de llocs no confiables poden tenir instal·ladors amb spywares i altre tipus de malware.