Eu não gosto de baixar no Github e nem de usar Obtainum.

Os desenvolvedores ficam com preguiça de assinar ou fazer checksum e soltam disponibilizam os arquivos de qualquer jeito sem ao menos dar aos usuários a possibilidade de verificação. Ironicamente esses caras são desenvolvedores de software de open source que aparentam priorizar a segurança.

As lojas tradicionais obrigam os caras a assinar os pacotes com a chave pública deles. Prefiro muito mais baixar a versão Google Play Store de um app open source que a versão Github ou Gitlab sem meios de verificação.