" geralmente, através de um site desconhecido" - Fonte: Arial 12
Contexto real: Existem dezenas de sites de onde baixar apks genuínos e é de sites como apk pure e vários outros de onde veem a imensa maioria dos downloads de Apks, não veem de sites desconhecidos, se fosse assim a maioria das pessoas estaria com celulares infectados e esse obviamente não é o caso
Lembrando que dentro das lojas oficiais também já se esconderam apps com objetivos mal intencionados, a diferença é que a probabilidade é menor, mas ainda existe risco, portante sempre fique atendo e desconfiem de app gratuitos prometendo muita coisa
Também prefiro baixar meus apps através das lojas oficiais como por exemplo a play store!
Evito ao máximo fazer download de apks. Ótimo post @Andre.C esse assunto é muito importante para preservar a segurança dos usuários que costumam efetuar essa prática.
Serve de alerta 
para ficar atento.
Não nunca baixei não ,não tenho muita confiança
Ué, cadê a opção “nunca”? E a opção “só aqueles que eu crio”?
Lembrando que qualquer app, mesmo que não seja financeiro, pode ameaçar a sua segurança
O APK só será confiável se você tiver acesso ao código fonte e analisá-lo antes de gerar
É possível fazer a engenharia reversa do APK e ter algo próximo do código fonte, mas nunca tentei, não sei o quão fiel é
APK só pra quem sabe a fonte e dos riscos.
Nunca baixei. Sempre soube que era roubada. Principalmente porque eu sou paranoico ao extremo quando o assunto é segurança no celular ou no computador
Excelente alerta @Andre.C! Baixar um game tudo bem, mas aplicativo de banco é um pouco mais suspeito. Só lembrei do meme “Mod APK do Nubank com dinheiro infinito” kkkkkkkkkkk
nunca baixei, melhor esperar as atualizações
Sempre baixo apks, mais sempre de fonte seguras e apks duvidosos abro em simuladores/sandbox. Necessário cautela sempre. 
Raramente faço. Mas se você sabe o que está fazendo, consegue gerenciar melhor os riscos e não ter problemas. Mas quem usa para piratear, por exemplo, mais cedo ou mais tarde vai se deparar com uma surpresa…
Todo aplicativo instalado no Android é um APK que inclusive pode ser exportado para arquivo (pacote) pelo usuário. O desenvolvedor de um aplicativo envia seu APK “assinado” para a Google atestar que não existe código malicioso e colocá-lo em loja/vitrine (Google Play).
Pena que o Google faz isso porcamente, já que existem aplicativos mal intencionados lá aos montes.
Tem que ter atenção, porque até mesmo dentro das lojas oficiais há apps falsos…
Pelos comentário dá pra ver que a maioria não se preocupa com segurança digital. Instalar um APK não oficial, não importando se não é Nubank, é abrir o smartphone pra malware que captura dados.
Uma forma prática de se evitar o uso de APK Nubank é que o app seja disponibilizado nos vários dispositivos Android.
Por ex, tenho Chromebook e consigo baixar vários apps da Play Store, mas não o Nubank. A quantidade de usuários realmente não é grande, mas aos poucos está crescendo. A estatística mais atual que encontrei foi de 2020:
Inclusive por padrão hoje em dia já não é possível instalar APK nos Android(s) mais recentes, se a pessoa deixar a configuração como está dificilmente vai pegar vírus, visto que a Playstore está sempre moderando os Apps que entram na loja. Só manter como sistema veio de fabrica já ajuda muito, ainda alertam sobre os risco quando vai tentar desabilitar a função de instalar Apps externos. 