Un'app che perde è un piccolo programma software, in genere un'app mobile, che trasmette i dati degli utenti su Internet.
Il problema si aggrava in un ambiente BYOD (bring your own device), in cui i dispositivi dei dipendenti accedono ai dati aziendali e quando i dipendenti utilizzano lo shadow IT al lavoro: dispositivi e software non supportati dal reparto IT dell'azienda. Molte app mobili sincronizzano automaticamente i dati con altri dispositivi e servizi di archiviazione cloud, come Apple iCloud, Dropbox, Google Drive e Microsoft OneDrive. A meno che tale funzione non sia disabilitata, queste app possono facilmente divulgare dati aziendali a cloud pubblici all'insaputa di dipendenti, amministratori o datori di lavoro. Secondo la ricerca di Gartner, la maggior parte delle violazioni della sicurezza mobile sono il risultato di una configurazione difettosa del dispositivo piuttosto che di attacchi mirati.
Le app che perdono sono state portate per la prima volta all'attenzione del pubblico in generale quando l'informatore Edward Snowden ha riferito sui metodi e sulle attività di sorveglianza di massa delle agenzie governative. Secondo i documenti resi pubblici da Snowden, agenzie come la National Security Agency (NSA) stavano accedendo a enormi quantità di dati provenienti da app mobili tra cui Angry Birds, Google Maps, Facebook, Flickr, LinkedIn e Twitter. A seconda di ciò che l'utente ha specificato nel suo profilo, una singola immagine pubblicata da un dispositivo mobile potrebbe trapelare metadati dell'immagine tra cui nazionalità dell'utente, geolocalizzazione corrente, età, sesso, codice postale, stato civile, reddito, etnia, orientamento sessuale, livello di istruzione e numero di bambini. Sebbene in questo caso la sorveglianza non si rivolga ai singoli utenti, i grandi volumi di dati possono essere sottoposti ad analisi dei big data per produrre informazioni utili.