APKの安全性

APK Pure と APK Mirror で、以下のアプリをダウンロードしたのですが、安全性の観点からインストールを決めかねております。 ・Smart Connect ・SmartBand SWR10 ・Lifelog いずれもSONY純正アプリで、現在Google Play Storeからはダウンロードできません。 しかしながら、第三者によって改変されるなど、何らかの形でマルウェアが仕込まれている可能性があると思い、以下のサービスを用いてウイルスチェックを行いました。 ・カスペルスキーインターネットセキュリティ ・MDCloud ・Virus Total 結果、「APK Mirrorを用いてダウンロードしたLifelogをVirus Totalでチェックした場合」のみ「ClamAV Win.Trojan.Agent-79168...」が検出されました。 また、自分なりにAPKについて調べてみたところ、以下のような情報が得られました。 ①APK Pure や APK Mirror は全てのアプリの署名などを確認しており野良アプリストアの中では比較的信用できる。 ②署名はアプリ開発者のみ行え、第三者の改変は不可能であるため、署名が確認できる場合そのアプリはオリジナルであると言える。 ③アプリベンダーに悪意がある場合や過去に問題があってGoogle Play Storeから消されたアプリは危険。 ④非公式なので利用は自己責任で。 私の疑問は以下のとおりです。 1. 上記の情報は正しいのか 2. 上記の情報が正しいと仮定すると、私の実行しようとしているインストールは100％安全と言えるのではないか 3. なぜ同じアプリ同じウイルスチェッカーなのにダウンロード元のアプリストアが違うだけでトロイの木馬ウイルスが検出されるものとそうでないものに分かれるのか 4. 実際どの程度の割合で危険なのか ちなみに、APK PureもAPK MirrorもWebブラウザで利用します。 以上、長くなってしまいましたがご教授いただけると幸いです。よろしくお願いします。