近日有網友反映，在百度應用下載了一款名為“合金彈頭2”的手機應用，沒想到竟然是“吸費應用”，該應用會自動下載推廣軟件，消耗了大量流量。更惡劣的是，該應用會在通知欄彈窗釣魚欺詐廣告。而令人驚訝的是，百度應用居然明確標注該應用“已通過安全檢測，無病毒和惡意程序，可放心下載”，這意味著，該惡意應用繞過了百度的安全檢查機制。

以下為改惡意應用的詳細行為分析：

應用下載頁面：“百度應用”

應用名稱：“合金彈頭2”

惡意行為：自動下載軟件，消耗流量、通知欄彈窗釣魚廣告

1、百度應用惡意“合金彈頭2”下載頁面，顯示已通過安全檢測

2、下載安裝，360手機衛士會提醒危險軟件 

3、安裝運行后，被自動下載了“絕色誘惑”等應用，消耗手機流量。并彈出蘋果4s手機1399元清倉廣告。

4、被偷偷下載的兩個應用均可能偷發短信，造成資費消耗。

5、彈出的iphone4S特價廣告，是以低價蘋果手機為誘餌的釣魚欺詐網站。

不難看出，這款名為“合金彈頭2”的應用有明顯的惡意行為，會導致消費者手機流量消耗，甚至被釣魚欺詐。而百度作為應用分發者，其安全審核機制被惡意應用繞過，反而明確標注其安全，請用戶放心下載，無疑一定程度上幫助了惡意應用的傳播。手機應用直接與流量和話費相關，所以我們建議消費者要盡量選擇安全的市場下載手機應用，避免下載到“吸費”應用。