100% sposobu nie znam, można podpatrzeć nazwy działających procesów, ale wiadomo że większość szpiegów udaje "normalne" aplikacje. Można też sprawdzać które aplikacje łączą się z siecią. Ale najlepszym sposobem jest po prostu czytanie uprawnień i nie instalowanie nieznanych gier/ programów. To, czy program zostanie po resecie czy nie, zależy od tego czy złamie zabezpieczenia i uzyska prawa roota, dzięki czemu będzie zainstalowany na partycji systemowej, której WIPE nie rusza. Flash Romu przeważnie rozwiązuje sprawę.
Ad2. De facto nie ma to wielkiego znaczenia, o ile wiesz co robisz. Aplikacje zarządzające Rootem, jak SuperSu i Magisk dopiero mogą udzielić uprawnień. Ale by mieć roota musisz odblokować B/L, co już stanowi furtkę do zainfekowania.