¿Sospechas de esa aplicación del gobierno? o simplemente quieres hacer ingeniería inversa de una app, de todas formas no viene mal aprender a como hacerlo :3

Instalando lo necesario

Se necesita instalar el programa jadx disponible para distros basadas en Arch y Debian, con los siguientes comandos podrás instarlo sudo pacman -Sy jadx y sudo apt update && apt install jadx y eso seria todo :3

Comenzar a de-compilar

Debes crear una carpeta y ahí poner la aplicación a desarmar, luego ejecutar en la terminal jadx aplicación.apk esto nos va armar una carpeta llamada "aplicación" dentro dos carpetas, una que tiene las imágenes y otros archivos; la "source" tiene el código decompilado (En parte, ya que puede que algún segmento no aparezca o este ofuscado) (Si no quieres que aparezca la carpeta "resource" seleccionas la opción --no-res)

Buscar texto

Ahora para buscar una variable o un texto pon grep -r "ClaveDelBackdoor" (Puedes comenzar por palabras claves, como: clave, publica, privada, https, key, acceso o cifrado) ahora, solo leer código en Java o intentar descifrarlo ^^

Otras herramientas necesarias

xdd: Un editor hexadecimal, lo puedes usar en un script para modificar/leer archivos.

Okteta: Un editor hexadecimal mas amigable que el anterior.

Un dispositivo con acceso root, para poder revisar los archivos que toca.