Vorab: Metamask gibt es nur als Browser-Plugin!
Auf Google Play ist eine falsche Version von metamask im Umlauf. Diese Version beinhaltet eine Clipper-Malware (Android/Clipper.C), die die Zwischenablage manipuliert. Bitcoin- oder Ethereum-Adressen in der Zwischenablage werden durch die Wallet-Adresse der Angreifer ersetzt. Zusätzlich versucht der Wurm, die Private Keys zu stehlen.
Aktuell gib es zwei Wallets, die mit der Malware in Verbindung stehen:
• BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA
• ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965
Nochmal: Es gibt KEINE mobile Version von Metamask. Sie ist nur als Browser-Plugin für Firefox und Chrome verfügbar bzw. im Brave-Browser schon inklusive.
Quellen:
https://www.golem.de/news/falsches-metamask-malware-auf-google-play-stiehlt-kryptowaehrungen-1902-139314.htmlhttps://twitter.com/LukasStefanko/status/1093843832112844800Edit: aufgrund #3
Die App wurde mittlerweile aus dem Appstore entfernt.