Es posible que su personal de TI inyecte un código malicioso y despliegue las aplicaciones en sus dispositivos. La mejor manera de analizar esto es haciendo un análisis estático y dinámico de su aplicación. No sé si tiene la capacidad técnica para hacer esto, pero lo siguiente es lo que puede hacer para analizar sus aplicaciones recién instaladas.
Obtenga el apk de su departamento de TI (si no tiene que rootear su dispositivo y obtener el apk. El enraizamiento no es una buena práctica).
Descomprima el archivo apk (es solo un archivo zip con una extensión diferente). Descompile el .dex descomprimido usando una herramienta como dex2jar . Esto te dará un archivo jar. Utilice una herramienta como JD-GUI para analizar los archivos java. Puede obtener los niveles de permiso de Android en el archivo de manifiesto y puede analizar el código fuente para encontrar si hay alguna carga de datos, etc.
El análisis dinámico es un poco más complejo que esto e involucra algunas herramientas más como Wireshark y el análisis de comunicaciones externas, etc.