Una aplicación que explota maliciosamente alguna vulnerabilidad del sistema puede ser extremadamente peligrosa y no necesita permisos "sospechosos".
Las aplicaciones que se descargan de la Play Store oficial se someten a un proceso de verificación (no documentado) que incluye un análisis antivirus, pero lo más importante es que están prohibidas tan pronto como Google u otras organizaciones que se especializan en el monitoreo de amenazas detectan alguna actividad maliciosa. . Esto no significa que pueda estar seguro de que una aplicación que instale desde Play Store no hará ningún daño, pero el riesgo es significativamente mayor afuera.
Recomendaría tener una aplicación antivirus si necesita una aplicación que no se puede confiar, y si puede, use dicha aplicación en un dispositivo secundario que no contenga sus datos vitales.
Además, Android se actualiza constantemente para corregir muchas vulnerabilidades, por lo tanto, el último sistema puede ser más seguro. Si puedes, usa el último sistema.
Utilice Verify Apps de Google, que forma parte de los Servicios de Play. Puede identificar algunas aplicaciones dañinas. Esto significa que vale la pena utilizar un dispositivo con los Servicios de Google instalados y actualizados.