Приложения нужно загружать только из официальных магазинов. Внешние сайты часто предлагают файлы с вирусами, которые крадут данные, получают доступ к банковским приложениям и передают информацию мошенникам. Даже если нужного приложения нет в Google Play, оно, скорее всего, есть в RuStore.
Установленные из ненадежных источников программы могут запросить доступ к камере, микрофону, сообщениям и контактам, даже если это не нужно для их работы.
Системы безопасности Android предупреждают о рисках установки apk-файлов, но многие игнорируют эти уведомления. Если скачиваете приложение со стороннего сайта, проверьте его подлинность: совпадает ли адрес с официальным, есть ли отзывы, давно ли обновлялся ресурс. Лучше скачать программу с официального сайта разработчика, но даже в этом случае можно нарваться на фишинг — мошенники создают копии сайтов и подсовывают зараженные файлы.
Кстати, если приложение установлено вручную, оно не будет получать обновления безопасности и может содержать уязвимости. Со временем его работа может стать небезопасной, а данные окажутся под угрозой.