Subir malware al market es trivial, creo que lo hemos repetido hasta la saciedad en este foro, no somos la empresa "security deluxe plus tope guay", pero es que para llegar a esa conclusión nos basta haber subido una aplicación al market.
Evitar que se suba malware es imposible, eso de "revisar el código" es inviable, sería tanto como permitir solo código desarrollado por google.
Ahora, lo que también es cierto es que en cuento te trinquen subiendo malware te van a banear, no solo el programa malicioso, sino todos los programas que hayas subido.