Apk

안드로이드 응용 프로그램 패키지의 확장자로, Android application package의 줄임말이다.

앱을 APK 파일로 직접 설치하는 일은 보안 관점에서 매우 위험하다. 구글이 검수한 뒤에 안전한 앱만 등록되는 플레이 스토어와 달리, 사용자의 스마트폰을 해킹하기 위해 만든 앱일 가능성도 있기 때문이다.

몸캠 피싱, 스미싱 등 범죄를 저지를 때 APK파일을 다운받게 유도하여 피해자의 폰을 해킹하는 것은 물론이고, 유료 앱을 무료로 쓰게 해준다면서 유혹한 뒤 폰을 해킹하는 수법도 있다.

실제로 이스트시큐리티 보안동향보고서 2020년 9월호에 따르면 수사기관을 사칭한 스미싱 문자를 통해 기기 정보와 문자메시지 내용을 탈취하는 악성 앱이 유포됐다.

이러한 위험 때문에 Google은 기본적으로 Play Store 외에서 가져온 파일로 앱을 설치하는 것을 제한하고, 사용자 책임 하에 이를 설치할 수 있는 기능을 제공한다.

일부 스마트폰 제조사들은 APK 파일 설치 전 자체적으로 바이러스 검사를 수행한다.