ファイルを静的に解析してもダメなら、エミュレータ上で起動して挙動を見ればいいんじゃなかろうか。
外部からファイル、特に実行ファイルを取得したり、それが起動されたり、アプリ自身が拡張・更新されれば怪しいと判断できませんかね。
他には端末内の個人情報を取得して断りなしに送信するかどうかも検出できないでしょうか。
それくらいは起動しなくてもバイナリコードの解析からでも十分分かるかもしれませんが、いずれにしろ機械的にある程度検出できそうな気はするんですけど。
Googleなら、いつまでも放置せずにそれくらい登録プロセスで実行するようになるんじゃないかなぁ。
タレコミに書いてあるとおりなら今はやってないみたいですけど。