안녕하세요.
위의 사이트들은 대체로 play 스토어에서 apk를 다운로드 받아서 자신들의 스토어 서비스를 제공하는 곳 아닌가요?? 제가 알기론 특정 중국 스토어를 제외하고는 별로 없는 것으로 알고 있습니다.
아래는 apk의 인증 키를 구분하는 방법입니다.
아래의 명령으로 확인할 수 있습니다.
$ jarsigner -verify -verbose -certs my_application.apk
위 명령으로 아래의 결과들이 주루룩 나옵니다. 여기에서 X.509 줄의 CN, OU, O.. 등의 정보를 확인하시면 쉽게 누구의 키로 사인되었는지 알 수 있습니다.
sm 17315 Fri Nov 30 00:00:00 PST 1979 trusted-certs.raw
X.509, CN=xxxxxxxx, OU=Unknown, O=xxxxxxx, L=xxxxxxxx, ST=CA, C=01
[certificate is valid from 1/12/16 1:26 AM to 5/30/43 2:26 AM]
[CertPath not validated: Path does not chain with any of the trust anchors]