雖說蘋果通過 App Store 嚴格掌控著 iOS 的應用安全，但時不時也會有漏網之魚，最新被曝光的 InstaAgent 應用就是其中之一，下載量甚至已經超過 50 萬次。

InstaAgent 是一款可以與 Instagram 賬戶連接，并用來追蹤來訪用戶的應用，但近日開發者 David L-R 發現，該應用擅自存儲用戶賬戶和密碼，并以明文上傳至 instagram.zunamedia.com 遠程服務器。

不僅如此，InstaAgent 在與用戶的 Instagram 賬戶連接后，還會在未經用戶允許的情況下擅自發布垃圾信息和圖片。Instagram 本身尚未允許透過第三方應用發布狀態，所以 InstaAgent 是直接以用戶的身份在發布這些垃圾圖片，對用戶和用戶的好友都會造成困擾。

InstaAgent 此前曾上架蘋果 App Store 和谷歌 Play 商店，現在均已被移除處理。據了解，InstaAgent 在美國并不流行，但在英國和加拿大曾一度位居免費應用榜首位，可見受影響用戶之多，建議曾經使用過 InstaAgent 的最好立即更改 Instagram 密碼。