Es gibt reichlich Wege, /solchen/ Schadcode vor jeder äusserlichen Prüfung zu verstecken, ohne den Sourcecode der jeweiligen App hat der Prüfer da leicht das Nachsehen.

Google führt keine Vorab-Prüfung von Apps durch, was auch gut so ist, denn nur so kann es *schnelle* Updates im Market geben; Google wird erst aktiv, wenn eine App im Market “gemeldet” wird.

…und bzgl. Antivirus: nein, hätte es nicht, zumindest nicht ohne root Rechte.