上面有版友提到几个问题，因推文比较不好回复，再另外回一篇。
如果版友相关问题也欢迎提问。
***kinmengon 提到: 恐怖的是 门号主人的名字 诈骗集团是怎么知的啊?
Android的机制设计，允许APP开发者读取你的通讯录，一般在安装新的APP时，
都有提示此权限：读取您的联络人资料（read your contacts），
用上面提的防骇扫描APP (Google Play 下载：http://goo.gl/lSYrkJ )
在单一权限侦测->通讯录。可以看到你手机哪些apps都可以知道你的联络人资讯。
也就是说这些app都可以知道你所储存的"电话"+"联络人姓名"
正常的app，是有需要用到这权限，例如:即时通讯软件，为了方便帮你找朋友配对。
恶意app，目前看到两种攻击方式：
(a) 直接用被骇者手机发送给其通讯录朋友（像是买点数之类，因为叫得出朋友名字，
所以容易引诱会上当）
(b) 先从B手机窃取到的通讯录清单，再利用A手机发送。像是这次出现的假冒企业
短信都是这种手法。因为跳过了一层发送，接收者不会显示"直接朋友"的姓名。
只会显示09XX这种看起来真的手机号码，接收者很容易被骗以为是正常企业发送。
***SDUM版友提到: 发短信是用户主动按，还是他自己后台定时发?
如果安装了恶意程式，使用者不用按，就会在背景自动发送短信给其他受害者。
发送时间，观察短网址，几乎都选在下午，或者下班时间，感觉是很精心设计
考量使用者比较空闲时，才会去点网址T_T
另外特别的一点：最近几起，看短网址都是选在周末、周日大量发动攻击。
猜想就是抓准周末大家警觉性比较不够，或者企业休假要查证比较不容易。
两个月前，有一波假冒台电的在周末点网址的就超过8万人，非常的凶猛。
这种背景发送短信，Android从4.2开始，有针对发送号码属于short code时警告提示。
(short code就类似电信商那些小额付费的简码）
每次发送前会从系统层跳出警告，要使用者确认才可以发送。然而....
有两个问题还没办法解决：
(a) 发送给通讯录名单的电话不属于short code
(b) 很多手机都停在4.1.2，还没办法升到4.2以上。
所以建议如果有点下载到可疑app的乡民朋友，赶紧打电话问电信商查一下短信发送纪录
因为有其他朋友说，一直有陌生人打电话来抗议才知道手机中奖。
这种隔愈久，费用愈高，但电信商是否认列损失，目前还不知道各家态度。
（毕竟这属于使用者的不小心导致）
***c1012143提到 :下载就一定会安装吗？ 还是要执行才会中毒？
在Android里头，(a) 下载、(b) 安装、以及(c) 开启是三个不同的步骤。
以目前看到的恶意APP，有(a) 下载，若没有(b) 安装，不会有事。
但如果(b) 安装了，就算没有(c) 开启，也可能有事。
因为程式安装好，它可以背景由其它事件来驱动，或者设定重新开机时来启动。
: : *** 如果已经不小心点选过奇怪网址***
: : 1. 向电信商客服查询是否有短信费爆增，或小额付款购买了游戏点数。如果真的受骇，
: : 记得向165反诈骗询问处理流程。（主要是避免被误会成诈骗攻击源头）
: : 我们有写一套快速拨打给电信商、手机客服、反诈骗电话的APP，
: : Google Play可下载： http://goo.gl/tndJoV 紧急时很好用。