防止apk被重新打包

发现我的应用曾经被重新打包过，而且在里面加了广告模块
二次打包将会出现以下风险
1.嵌入广告、恶意扣费等插件
2.盗取用户账号
3.最重要的是，被重新打包必定会重新签名，由于签名不一致导致用户没法升级
基于第三点的启发，我想在程序开始运行的时候检测签名是不是我们的，如果不是则提示用户且直接退出
但是发现获取的签名信息，在有些机子上是不准的，那些机子不管我用什么证书签名，获取过来的都是一样的
我的问题是：
1.怎么获取签名才能准确
    目前我用PackageManager.GET_SIGNATURES和JarEntry.getCertificates都试过，效果一样
2.还有其它方法来验证apk是我们自己打包的吗

ps：我的程序基本上是ndk开发的，java代码很少。 --------------------编程问答-------------------- 签名key有用吧 --------------------编程问答-------------------- 楼上能具体点吗
我对签名不太了解
现在是获取publickey来核对的 --------------------编程问答-------------------- 顶一下，看看有没有知道

补充：移动开发 ,  Android