Esta aplicação de terceiros guardava os nomes dos utilizadores e respetivas palavras-passe de forma não encriptada antes de enviá-los para servidores desconhecidos, segundo apurou o programador David L-R, que partilhou a descoberta no Twitter.

A Google terá sido a primeira a responder ao alerta, retirando de imediato a aplicação da Play Store, algo que a Apple fez umas horas depois. A InstaAgent desapareceu das lojas oficiais, mas entretanto terá deixado centenas de milhares de contas comprometidas.

A aplicação, sobretudo popular por prometer aos utilizadores a possibilidade de verem quem tinha visitado os seus perfis, estava no top de apps gratuitas da App Store tanto no Reino Unido como no Canadá, segundo refere a publicação MacRumors. Na Play Store somava entre 100.000 e 500.000 downloads. 

Aconselha-se aos utilizadores do Instagram que tenham descarregado a InstaAgent a alterarem as suas passwords.