对个人用户是有可能的，但对商业用户可能性比较小

个人用户的网络电话是裸连在Internet上的，而商业用户的网络电话构建在VPN之上的，系统的组织架够与个人用户的网络电话有比较大的区别。攻击几乎没有可能形成VPN连接,再透过firewall达到后面的网络电话.

向个人的手机和网络电话中植入控制程序是可行的。目前个人的网络电话基本是基于Linux的内核，所以实现应用的嵌入和挂接比较容易。但网络电话的处理器能力和内存都非常有限，实现起来比较困难。而且网络电话的操作系统都是固化在设备的固件中的，每次掉电或重新启动都会丢掉挂接的应用。但随着这些设备的静态内存的广泛使用，还是有实现的可能性的。手机可扩展的空间就大多了，像iPhone，PDA都有很强的处理器和大内存。

提“木马”容易产生一些奇意，实际就是嵌入或挂接的程序。比如，开发一个手机双向录音的程序，用在客户的手上就是功能，被别人盗用就是窃听了。