1. Pastikan publishernya sesuai dengan perusahaan yang agan kenal. Misalnya Tokopedia perusahaannya Tokopedia. Biasanya bisa dicek kok developernya siapa dan link webnya dst. Kalau appnya Tokopedia misalnya tapi developernya beda bisa jadi itu malware.
2. Check link download appnya dari web resmi apk terkait. Misalnya mau download Electrum cek di webnya dulu sama ga link apknya dengan yang agan mau download.
3. Kalau agan make F-Droid atau mau install apk open source, bisa lihat source codenya dulu kalau agan bisa verifikasi sendiri atau build sendiri biar lebih aman.
4. Bikin post di forum atau sosmed lain buat nanya apakah apk yang mau agan download aman atau tidak, kalau agan masih ragu juga, dan semacamnya.