Lo que Google dice de Android es perfectamente aplicable a otros sistemas operativos (como el coladero de Windows), que básicamente es que instales aplicaciones legítimas y no de sitios de dudosa procedencia.
Es un buen consejo, pero el ciudadano medio instala apks de donde sea si necesita aplicaciones completas etc, y puede encontrar malware, ahí es donde entra en juego el mejor antivirus: el sentido común.
Que los antivirus exageran? Puede, pero tampoco tanto.. Un malware sobre un dispositivo rooteado podría hacer mucho daño. Pero vamos, al igual que en Linux, un virus no entra si uno no quiere, no basta con abrir una URL e infectarse como ocurre con Windows.