去年11月，由应用开发商Turker Bayram研发的InstaAgent应用被发现不仅可以追踪访问用户Instagram 账户的记录，同时将Instagram 用户名和密码以明文方式储存，并发送给可疑的远程服务器。这款应用被Peppersoft开发者David L-R曝光后遭到了AppStore下架。然而上周 David 发现，Turker Bayram开发的两款拥有类似功能的 "Who Cares With Me - InstaDetector"及"InstaCare - Who Cares With Me"应用已在AppStore上架。

据悉，David发现这两款应用能和恶意InstaAgent一样擅自存储用户账户和密码。他首先发现了一个可疑的HTTPS数据包，促使他获得这两款应用能将Instagram 用户名和密码发送给可疑的远程服务器的证据。他表示Android及iOS版应用都能将用户的账号信息发送给未知的服务器。

根据App Store不少用户的评价也可以得知， 这两款应用在与用户的Instagram账户连接后，还会在未经用户允许的情况下擅自发布垃圾信息和图片。