APKをユーザが解いて、EXEを実行とか普通ありえないのですが、、、なんでこんなことをしたのだろうか？

開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。
ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。
McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム（Generic Malware.og!ats）を発見しました。Windows PC上でこのマルウェアを自動実行するオプションはありませんが、ユーザーが、APK（Zip形式）を開いてプログラムを起動すると、このマルウェアが実行される可能性があります。このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在します。

Androidアプリに潜むWindowsワーム - ITmedia エンタープライズ