スパイウェア/グレーウェアが企業のネットワークに侵入するのは、多くの場合、インストールパッケージの中にグレーウェアアプリケーションが組み込まれた正規のソフトウェアを、ユーザがダウンロードするときです。

ほとんどのソフトウェアプログラムには、使用許諾契約書 (EULA) が含まれており、ユーザはダウンロードする前にこれを受け入れる必要があります。通常、EULAには、個人データを収集するためのアプリケーションとその用途に関する情報が記載されていますが、多くの場合、ユーザは、この情報を見過ごすか、法律用語を理解していません。