Hallo dibby,
der Hinweis von steffen2 ist schon mal der erste wesentliche Schritt. Google prüft die Sicherheit der Apps so weit es geht.
Diese Zertifikate kann sich nicht jeder selbst erstellen. Die werden nach einem recht komplexen Algorithmus erstellt, über den -offiziell- nur wenige Zertifizierer verfügen. Das Handy prüft dann bei der Installation, ob das Zertifikat korrekt ist.
Ansonsten solltest du dir die Berechtigungen ansehen, die eine App einfordert und überlegen, ob diese für die Aufgaben der App wirklich erforderlich sind. Eine Taschenlampen App z.B. braucht keine Berechtigung zum Versand von E-Mails. Auf den Standort müssen auch die wenigsten Apps wirklich zugreifen.
Wenn hier Berechtigungen sind, die vermutlich nicht erforderlich sind, liegt der Verdacht nahe, dass die App mehr macht, als sie vorgibt. Immerhin kannst du ab Android 6 die Berechtigungen für Apps einschränken. Ich weiß nur nicht, ob das Setzen einer Beschränkung nur optisch in der Konfigurationsoberfläche auftaucht, oder ob die Berechtigung dann wirklich entzogen wird :-)
Letztendlich wirst du keine absolute Sicherheit bekommen.
Gruß
computerschrat