Пиратство, пиратство, пиратство. Что я могу сделать?

Я только что выпустил приложение, платное приложение, 4 дня спустя пользователь сказал мне, что мое приложение размещено на другом веб-сайте в Китае. Я скачал его оттуда, и он отлично работает на моем устройстве!

Здесь есть сообщения, в которых говорится, что люди могут изменить имя пакета и повторно опубликовать apk. Но это не мой случай, взломанная версия по-прежнему использует то же имя пакета. Я использовал в программе Android Vending Licensing, но взломанная версия вообще не проверяет лицензию. Я использовал ProGuard, чтобы скрыть это, но это не отпугивает хакеров.

Вопрос №1: Я подписал apk-файл в соответствии с инструкциями Google. Но все же они модифицировали код и убрали часть проверки лицензирования. Я ошибаюсь в том, что подписание файла apk предназначено для того, чтобы люди не могли подделать содержимое файла?

Вопрос № 2: Для программ Win32 .exe я использовал контрольную сумму, чтобы определить, был ли файл изменен. Вот как это работает: когда создается .exe, я использовал инструмент для вычисления суммы байтового содержимого файла, а затем помещал его где-нибудь в файле, например, через 4 байта после текстового шаблона «МОЯ ПОДПИСЬ» . Затем во время выполнения программа открывает файл .exe и вычисляет сумму байтов, сравнивает ее с целым числом после подписи.

Кто-нибудь пробовал этот подход с apk-файлами? Не хотите поделиться своим опытом?