เป็นข่าวที่ค่อนข้างใกล้ตัวมากสำหรับผู้ใช้ Instagram เพราะเมื่อไม่นานมานี้พบแอพอันตรายอย่าง InstaAgent ที่แอบหลอกให้ผู้ใช้กรอก เพื่อส่ง username และ password ของ Instagram ส่งไปยัง server อึ่น และแอบโพสต์ภาพโดยที่ไม่ต้องขออนุญาตจากเข้าของบัญชีด้วย ซึ่งแอพดังกล่าวถูกอนุมัติผ่าน อัพขึ้นทั้งบน Play Store และ App Store ไปแล้วด้วย ก่อนที่จะถูกลบ
เว็บไซต์รายงานด้านความปลอดภัยบนโลกไซเบอร์และผู้ผลิตโปรแกรมป้องกันไวรัส Sophos ได้โพสต์ข่าวเตือนผู้ใช้ Instagram หลังพบแอพชื่อว่า InstaAgent ซึ่งแอพชื่อเต็มนั้นคือ “ Who Viewed Your Profile – InstaAgent ” หวังเหยื่อคนที่อยากรู้ว่า มีใครดูโปรไฟล์ Instagram ของเราบ้าง โดยมีการดาวน์โหลดแอพนี้ไป แล้วหลอกผู้ใช้ login ด้วย username และ password ของ Instagram เพื่อส่งทั้งชื่อบัญชีและรหัสผ่านไปยังที่อื่น ในตัวอย่างนี้แอพระบุส่งไปยัง instagram.zunamedia.com
แถมยังแอบโพสต์รูป Do You Want to See People Who Viewed Your Instagram Profile??? ขึ้น Instagram โดยที่ไม่ได้ร้องขออนุญาตเจ้าของบัญชีโพสต์ เพื่อชวนคนอื่นโหลดแอพนี้ต่อไปอีกด้วย ทั้งนี้ทาง Google ได้ลบแอพดังกล่าวออกจาก Play Store เรียบร้อยแล้ว ก่อนที่ฝั่ง Apple ได้ถอดแอพ InstaAgent ออกจาก App Store เป็นเวลาต่อมา แต่ก็สายไปสำหรับคนที่ดาวน์โหลดแอพก่อนที่ถูกถอดไปซึ่งมีจำนวนมากถึง 5 แสนครั้ง
หากคุณหลงโหลดแอพ InstaAgent มีในเครื่องอยู่แล้ว หรือแอพอื่นๆที่อ้างว่าดูโปรไฟล์ว่ามีใครดู Instagram ของเราบ้างละก็ ให้ทำการลบแอพนี้ออกจากโทรศัพท์มือถือของคุณ และเปลี่ยนรหัส Instagram และเปลี่ยนรหัสของบริการอื่นๆที่ใช้รหัสเดียวกันกับ Instagram ด้วย
วิธีป้องกันคือ อย่าให้ความสำคัญกับฟีเจอร์ที่ไม่มีใน Instagram อย่างเช่นว่า เช็คมีใครดู Instagram โปรไฟล์ของเราบ้างซึ่งฟีเจอร์นี่่ทาง Instagram ยังไม่มีฟีเจอร์ลักษณะนี้ และพวกแฮกเกอร์ก็อ้างฟีเจอร์นี้เพื่อให้คนอื่นสนใจดาวน์โหลด ซึ่งก็เสี่ยงที่จะถูกขโมยบัญชี Instagram ของเราไปยังบุคคลไม่หวังดีได้