Eine Untersuchung der App habe gezeigt, dass Kontodaten unverschlüsselt an einen Server im Internet verschickt werden, heißt es weiter in dem Bericht. In einigen Fällen habe die App sogar ohne Erlaubnis des Nutzers in dessen Namen Fotos auf Instagram veröffentlicht. Der Remote-Server „instagram.zunamedia.com“ sei nicht mit Instagrams offiziellem Netzwerk verbunden.
Vor der Löschung zählte InstaAgent unter anderem in Kanada und Großbritannien zu den beliebtesten kostenlosen Apps. Peppersoft zufolge schaffte es die App hierzulande zumindest in die Top 30. AppleInsider vermutet, dass die Malware von Tausenden von Nutzern auf ihren iOS-Geräten installiert wurde.
Dem Bericht zufolge finden sich im App Store immer noch Apps, die offenbar versuchen, an den Erfolg von InstaAgent anzuknüpfen und ähnliche Titel wie „Wer hat sich mein Profil angeschaut“ oder „Wer hat sich mein Instagram-Profil angeschaut“ verwenden. Instagram empfehle seinen Kunden, grundsätzlich keine Apps von Drittanbietern zu benutzen oder sich gar über diese anzumelden.