Conviene olvidar la mentalidad Windows cuando se usa Android.
Android tiene un sistema denominado sandbox que evita que cualquier aplicación maligna tenga acceso a archivos que no debe tener, pero aunque tu permitas a una aplicación el acceso a cosas raras por no leer los permisos que concedes, no tendrán acceso a ficheros de sistema críticos, bastaría con restaurar datos de fábrica en último extremo, la mayoría de las veces basta con borrar la aplicación.
No existe un antivirus que asegure que el usuario no abre alguna puerta, pero las puertas son limitadas.