Los permisos son la forma que Google da "plena" potestad al usuario para controlar su seguridad (más o menos).
Leyendo los permisos y sabiendo las funcionalidades de la aplicación, puedes decidir si instalarla o no. Por ejemplo, si un juego de puzzle te pide permiso para realizar llamadas o SMS... tal vez es sospechoso.
En casos como Whatsapp o Facebook, requieren muchos permisos, pero es el "precio" que tienes que pagar por utilizarlas... es el gran negocio del siglo XXI, vender información personal de los usuarios.
Normalmente las aplicaciones descargadas desde el Google Play suelen estar libres de "malware", si Google hace bien su trabajo y capa las que sí lo contienen.
Si confías en Facebook, creo que puedes confiar en Google
