上面有版友提到幾個問題，因推文比較不好回覆，再另外回一篇。
如果版友相關問題也歡迎提問。
***kinmengon 提到: 恐怖的是 門號主人的名字 詐騙集團是怎麼知的啊?
Android的機制設計，允許APP開發者讀取你的通訊錄，一般在安裝新的APP時，
都有提示此權限：讀取您的聯絡人資料（read your contacts），
用上面提的防駭掃描APP (Google Play 下載：http://goo.gl/lSYrkJ )
在單一權限偵測->通訊錄。可以看到你手機哪些apps都可以知道你的聯絡人資訊。
也就是說這些app都可以知道你所儲存的"電話"+"聯絡人姓名"
正常的app，是有需要用到這權限，例如:即時通訊軟體，為了方便幫你找朋友配對。
惡意app，目前看到兩種攻擊方式：
(a) 直接用被駭者手機發送給其通訊錄朋友（像是買點數之類，因為叫得出朋友名字，
所以容易引誘會上當）
(b) 先從B手機竊取到的通訊錄清單，再利用A手機發送。像是這次出現的假冒企業
簡訊都是這種手法。因為跳過了一層發送，接收者不會顯示"直接朋友"的姓名。
只會顯示09XX這種看起來真的手機號碼，接收者很容易被騙以為是正常企業發送。
***SDUM版友提到: 發簡訊是用戶主動按，還是他自己後台定時發?
如果安裝了惡意程式，使用者不用按，就會在背景自動發送簡訊給其他受害者。
發送時間，觀察短網址，幾乎都選在下午，或者下班時間，感覺是很精心設計
考量使用者比較空閒時，才會去點網址T_T
另外特別的一點：最近幾起，看短網址都是選在週末、週日大量發動攻擊。
猜想就是抓準週末大家警覺性比較不夠，或者企業休假要查證比較不容易。
兩個月前，有一波假冒台電的在週末點網址的就超過8萬人，非常的兇猛。
這種背景發送簡訊，Android從4.2開始，有針對發送號碼屬於short code時警告提示。
(short code就類似電信商那些小額付費的簡碼）
每次發送前會從系統層跳出警告，要使用者確認才可以發送。然而....
有兩個問題還沒辦法解決：
(a) 發送給通訊錄名單的電話不屬於short code
(b) 很多手機都停在4.1.2，還沒辦法升到4.2以上。
所以建議如果有點下載到可疑app的鄉民朋友，趕緊打電話問電信商查一下簡訊發送紀錄
因為有其他朋友說，一直有陌生人打電話來抗議才知道手機中獎。
這種隔愈久，費用愈高，但電信商是否認列損失，目前還不知道各家態度。
（畢竟這屬於使用者的不小心導致）
***c1012143提到 :下載就一定會安裝嗎？ 還是要執行才會中毒？
在Android裡頭，(a) 下載、(b) 安裝、以及(c) 開啟是三個不同的步驟。
以目前看到的惡意APP，有(a) 下載，若沒有(b) 安裝，不會有事。
但如果(b) 安裝了，就算沒有(c) 開啟，也可能有事。
因為程式安裝好，它可以背景由其它事件來驅動，或者設定重新開機時來啟動。
: : *** 如果已經不小心點選過奇怪網址***
: : 1. 向電信商客服查詢是否有簡訊費爆增，或小額付款購買了遊戲點數。如果真的受駭，
: : 記得向165反詐騙詢問處理流程。（主要是避免被誤會成詐騙攻擊源頭）
: : 我們有寫一套快速撥打給電信商、手機客服、反詐騙電話的APP，
: : Google Play可下載： http://goo.gl/tndJoV 緊急時很好用。