Komolyan megnehezíti a kártékony appok fejlesztőinek a dolgát a Google, hamarosan már csak egy, a vállalkozást azonosító DUNS-számmal lehet majd fejlesztői fiókot létrehozni.
Az androidos Play Áruházba egészen gyakran kerülnek fel kártékony applikációk, noha a cég igyekszik kiszűrni ezeket. Azonban a rosszindulatú felek is tudják, hogyan kell kikerülni ezeket az intézkedéseket: sok esetben még káros kód nélkül küldik el ellenőrzésre az appokat, így azok – érthető okokból – élesednek a kínálatban. A problémás rész már egy frissítéssel érkezik meg az alkalmazásba.
A Google azonban most egy újabb fegyvert vet be a káros alkalmazások – és fejlesztőik – ellen: mostantól minden újonnan regisztráló fejlesztőcégnek meg kell adnia egy, a vállalkozását azonosító, érvényes DUNS (Data Universal Numbering System) számot, mielőtt beküldene egy appot a Play Áruházba – írja a Bleeping Computer.
Az új lépéstől azt reméli a techcég, hogy növeli a felület biztonságát és megbízhatóságát, és így visszaszoríthatóak az új fejlesztői fiókokból terjesztett rosszindulatú programok. Sokszor ugyanis, ha egy appot és annak fejlesztőjét jelentik, és tényleg problémát találnak, a Google teljesen letiltja a fejlesztőt is – egy új fiókból azonban, kis módosításokkal folytathatja a tevékenységét a rosszindulatú fél.
A változás augusztus 31-én lép életbe, onnantól kötelező megadni a vállalkozást igazoló DUNS-számot. Ilyet csak komoly ellenőrzések után kaphat meg egy szervezet, és világszerte elismerik, használják.
Az azonban nem életszerű, hogy a káros alkalmazásokat terjesztője minden tiltás után új vállalatot alapít és regisztrál be, ráadásul olyat, ami a DUNS-számot is meg tudja szerezni – így a jövőben kevesebb lehet a veszélyes app a platformon.
Emellett más újdonságok is érkeznek, az appok adatlapjain hamarosan még többet lehet majd megtudni a fejlesztőről – neve, e-mail-címe és tartózkodási helye mellett ezután a fejlesztő cég neve, webhelye, telefonszáma és az irodájának a helye is meg lesz ott adva.
Ezeket az információkat rendszeresen ellenőrizni is fogják, és ha valami nincs rendben, a fejlesztőt felfüggesztik, és nem tud új appokat feltölteni – és idővel a meglévőket is törlik.
Hiába dolgoznak napról napra azért a különböző, szoftverbiztonsággal foglalkozó cégek, hogy a felhasználók számára a lehető legbiztonságosabb környezetet teremthessék meg, néha még ők sem tudnak elég gyorsak lenni. Ilyenkor történik az, hogy ugyan kiszúrnak egy-egy esetlegesen fertőzöttnek vélt alkalmazást, azt azonban már nem tudják időben megakadályozni, hogy az emberek letöltsék azokat.
Nemrégiben 16 darab ilyen appot töröltek, melyek közül a legkárosabb egy DXClean nevű alkalmazás volt, mely rendszertisztító és optimalizáló alkalmazásnak adta ki magát, azt ígérve, hogy felderíti, mi okozza a felhasználó telefonjának lassulását, miközben pontosan az app volt az oka mindennek.
Ezzel szemben korábban egy olyan szoftverről számoltunk be, mely többek között hozzáfért a felhasználó telefonbeszélgetéseihez, SMS-eihez, és a hívásnaplóra is rálátott, így ezeket felhasználva a rosszakarók bármikor megzsarolhatták az érintetteket. Szerencsére a most felsorolt alkalmazásokat már eltávolították az androidos alkalmazásboltokból, most azonban egy újabb fertőzött app ütötte fel a fejét.
Ezúttal a szlovákiai székhelyű, kiberbiztonságra szakosodott ESET nevezetű cégnek sikerült kiszúrni egy olyan új vírust, melyet egy több tízezer telepítéssel rendelkező, Google Play Áruházban fellelhető alkalmazás terjesztett. Az app egy képernyőfelvételt készítő programnak állította magát, a kezdeti szakaszban remekül is végezte a dolgát, az appnak ugyanis a Google saját biztonsági rendszereit is sikerült átvernie.
A baj akkor kezdődött, amikor egy későbbi frissítéssel az alkalmazást egy trójai falóvá alakították.
Számítógépes értelemben a trójai faló egy olyan rosszindulatú program, amely mást tesz a háttérben, mint amit a felhasználónak mutat. Fontos megjegyezni, hogy a közhiedelemmel ellentétben egy trójai nem feltétlenül tartalmaz rosszindulatú programkódokat, azonban a többségük egy úgynevezett hátsó kaput telepít fel, ami a fertőzés után biztosítja a hozzáférést a célszámítógéphez – jelen esetben a telefonhoz. A trójai a többi számítógépes vírussal ellentétben általában nem többszörözi önmagát, terjedése főként egyedi támadásoknak és az emberi hiszékenységnek köszönhető.
Az ESET által AhRat névre keresztelt, szóban forgó kártevő az AhMyth nevű, nyílt forráskódú Android RAT-on alapul. Számos képességgel rendelkezik, többek között képes a fertőzött készülékek helyének nyomon követésére, hívásnaplók, névjegyek és szöveges üzenetek ellopására, SMS-üzenetek küldésére, képek készítésére és háttérhangok rögzítésére is – írja a Bleeping Computers, később hozzátéve, hogy nem ez az első eset, hogy egy AhMyth-alapú androidos kártevő beszivárog a Google Play Áruházba.
Kormányzati megfigyelésre is használták
Az ESET először még 2019-ben tett közzé részleteket egy másik AhMyth-alapú alkalmazásról – annak kétszer is sikerült átverni a Google biztonsági rendszereit úgy, hogy egy rádió streamingalkalmazásának álcázta magát.
Korábban a nyílt forráskódú AhMythot a Transparent Tribe, más néven APT36, egy kiberkémkedő csoport alkalmazta, amely a social engineering technikák széles körű alkalmazásáról ismert, korábban pedig kormányzati és katonai szervezeteket is céloztak már meg Dél-Ázsiában – magyarázta Lukas Stefanko, az ESET munkatársa, hozzátéve, hogy a jelenlegi alkalmazást egyelőre egyetlen konkrét csoporthoz sem tudják kötni, ahogy arra utaló jeleket sem találtak, hogy fejlett és tartós fenyegetésről lenne szó.
A Google az ESET figyelmeztetése után azonnal eltávolította az alkalmazást a Play Áruházból, azokkal a felhasználókkal, akik már letöltötték az alkalmazást, nem tud a keresőóriás mit tenni – ilyen esetekben a felhasználóknak saját maguknak kell cselekedniük.
A CNBC kereskedelmi televízió kedden jelentette be, hogy a Donald Trump volt amerikai elnök tulajdonában álló Trump Media által kifejlesztett Truth Social nevű közösségi alkalmazást a Google egyelőre nem engedi közzétenni az androidos okostelefonokon elérhető Play áruházban. A Truth Social letiltása miatt több tízmillió amerikai nem férhet majd hozzá a Trump oldala által közvetített hírekhez. Ez a tény a novemberi félidős választások kimenetelére is hatással lehet, s ráadásul a szólás- és véleménynyilvánítási szabadság megsértésének, durva cenzúrának minősíthető.
A Twitter versenytársának szánt oldal a Google-indoklás szerint a hatékony moderáció hiánya miatt sérti az áruház felhasználói feltételeit. Az Axios úgy tudja, hogy a Google azt kifogásolja, hogy bár a Truth Socialban létezik figyelmeztetés, amelyet rátesznek bizonyos posztokra, ha „egyesek számára nem megfelelő” tartalmat találnak a portálon, de továbbra is vannak az alkalmazásban erőszakkal fenyegetőző üzenetek.
A CNBC-hez kedden eljuttatott közleményében a Google-t tulajdonló Alphabet részéről azt mondták, több panasz érkezett hozzájuk arról, hogy a Truth Social megsérti a felhasználói feltételeket.
A cenzúra miatt az androidos telefonnal rendelkezők – tehát az okostelefont használók 44 százaléka az Egyesült Államokban -– nem tudják letölteni a Truth Socialt.
Az Axios megjegyzi, hogy az Apple-felhasználókkal szemben az Android operációs rendszernél a Truth Social megtehetné, hogy saját weboldalán vagy más internetes felületen teszi közzé az applikációt, de ezt egyelőre nem tette meg.
A közösségi média részéről elfogadták az indoklást, és azt közölték, dolgozni fognak a hibák kijavításán – tájékoztatott az ügyről először hírt adó Axios hírportál.
Mindazonáltal a Trump Media and Technology cégcsoport vezérigazgatója, Devin Nunes –, aki korábban a volt elnök egyik legelszántabb támogatója volt a kongresszusban – azt mondta, „a Google hozta a döntést, amely nem a közösségi média elveitől függött.”
Hozzátette, egyelőre várják, hogy a Truth Social elérhető legyen a Google Play oldalán. „Nem tudom, mi tart ilyen sokáig” – jelentette ki.
A Google részéről válaszul azt közölték, Nunes állításai nem fedik a valóságot a Trump Media és az áruház közötti egyeztetésről, kiemelve, hogy a techóriás világosan rámutatott a Truth Social szabálysértéseire.
„Hisszük, hogy minden amerikainak joga van használnia a Truth Socialt, függetlenül attól, milyen telefonja van” – áll a Trump Media közleményében.
A Trump-féle közösségi oldalt azt követően hozták létre, hogy a volt elnök körülbelül 88 millió feliratkozóval rendelkező fiókját – a washingtoni Capitolium 2021. január 6-i ostroma miatt – a Twitter letiltotta.
A Twitter durva reakciója – ahogy később megtörtént ugyanez a Facebook és a YouTube esetében is – politikai jellegű cenzúrának tekinthető.
Trump elérhetőségét már ezt megelőzően, még a kampány idején korlátozták az említett nagy tech cégek. Ahogy az köztudott, a nagy tech cégek a Demokrata Párthoz húznak.
Az a tény, hogy a Twitter, a Facebook és a YouTube nem biztosítják Trump számára a szólás- és véleménynyilvánítási szabadság jogát, nyilván hatással lehet a 2022 novemberében esedékes félidős választások eredményére.
A Google mostani döntése miatt pedig amerikai választók tízmilliói nem férhetnek hozzá a Truth Social által közvetített hírekhez.
Tíz évvel ezelőtt nyitottak ki a Google Play kapui, a korábbi Android Marketből akkor született meg az új bolt, ahonnan androidos felhasználók alkalmazásokat, játékokat, e-könyveket, filmeket, zenéket is letölthetnek. Az évfordulóra logócserével készült a Google.
Az új színek jobban illeszkednek a termékportfólióban található más szolgáltatások, mint a Gmail vagy a kereső aktuális arculatához – indokolta a módosítás szükségességét Tian Lim, a cég Google Playért felelős alelnöke.
A régi
Az új
A Google szokása, hogy nem egyszerre, hanem turnusokban vezet be újításokat, ez vélhetően így lesz az átlogózásnál is.
Szeptember elsejétől nem lehetnek ilyenek a Play Áruház kínálatában.
A kép illusztráció FORRÁS: SHUTTERSTOCK
Több a Play Áruházat érintő szabálymódosítást is életbe léptet a következő másfél hónapban a Google, mind közül a legérdekesebbnek a „sugar” típusú randialkalmazások szeptember elsejétől történő betiltása tűnik, bő egy hónap múlva már nem lehetnek ilyenek az Android appáruházának kínálatában.
Mostanra jó eséllyel szinte mindenki hallott a sugar daddy és sugar mommy jelenségről, ezek keretében tipikusan tehetősebb és idősebb személyek vonzó és fiatal partnerek társaságát keresik rövidebb vagy hosszabb távra, élmény jellegű kapcsolatra. Az üzlet nyíltan anyagi szponzorálásért cserébe történik, felettébb gyakran a felek közti szexuális kapcsolat is a részét képezi.
A helyzet érdekessége, hogy az App Store-ban megtűrtek a sugar randiappok, és feltehetően kevesen feltételezték volna, hogy az Apple és a Google közül pont az utóbbi fog elsőként fellépni ellenük.
Az orosz Dr. Web biztonsági cég beszámolója szerint újabb súlyos adatbiztonsági incidens történt az Android hivatalos programboltjában, egy kínainak tűnő bűnözői csoport kilenc appja is facebookos neveket és jelszavakat lopott. A kártevő alkalmazások összesen ~6,6 millió telepítést tudtak felmutatni a Play Áruházból való törlésük előtt, így vélhetően óriási mennyiségű felhasználótól tudták ténylegesen megszerezni a belépési adataikat.
A csalás egyszerűen működött: elindításuk után a kártevő appok betöltötték a Facebook legitim belépési oldalát, majd azon egy további szkriptet futtatva kilopták a felhasználók által beírt neveket és jelszavakat. A sikeres belépést követően a hitelesítő sütiket is kilopták a bűnözők, ezek használatával képesek lehetnek az olyan fiókokban is garázdálkodni, amelyeket kétlépcsős hitelesítés véd.
A kártevő appok nevei:
PIP Photo (5,8 milliónál is több letöltés)
Processing Photo (500 ezernél is több letöltés)
Rubbish Cleaner (100 ezernél is több letöltés)
Inwell Fitness (100 ezernél is több letöltés)
Horoscope Daily (100 ezernél is több letöltés)
App Lock Keep (50 ezernél is több letöltés)
Lockit Master (ötezernél is több letöltés)
Horoscope Pi (ezer letöltés)
App Lock Manager (tíz letöltés)
A kérdéses alkalmazásokat azonnal el kell távolítani az eszközökről. Akik beléptek az appok által feldobott felületeken keresztül a Facebookra, azok azonnal változtassák meg a jelszavukat, majd a közösségi hálózat Biztonság és bejelentkezés menüjének Bejelentkezett helyek részében jelentkezzenek ki minden eszközről. Az utóbbival véglegesen kitehető a bűnözők szűre a fiókokból, érvényteleníti a lopott sütiket, cserébe minden eszközön újból be kell majd lépni a portálra.
Régóta ért szabálymódosításokat jelentett be az Android hivatalos áruháza kapcsán a Google, a reményei szerint ezek segítségével sikerül leszámolni a különféle manipulációkkal az alkalmazások neveiben, ikonjaiban és képernyőképein, továbbá a fejlesztők neveiben.
A bejelentést tartalmazó blogbejegyzésben számos konkrét példát felhozott a hamarosan tiltani kezdett praktikákra a Google. A teljesség igénye nélkül az appok és a fejlesztők nevei semmilyen közvetlen vagy közvetett módon sem utalhatnak a Play Áruházban való teljesítményükre, így tilos lesz például a legjobb, a piacvezető, a top, #1 és hasonló kifejezések használata.
Emellett a nevekben semmiféle promócióra utaló adat sem lehet, így az ingyenes, a reklámmentes, vagy éppen az akciós kifejezéseket és illusztrációkat is mellőzniük kell a fejlesztőknek. Csupa nagybetűvel csak az ilyen módon stilizált márkaneveket lehet majd leírni, továbbá az emojik és a felesleges írásjelek is használata is szigorúan tilossá válik. Mindezen szabályok vonatkoznak majd a képernyőképekre is.
A szabályok betartatásával kapcsolatos részleteket a jövőben közli majd a Google, így még nem világos, hogy a már feltöltött appok fejlesztői mennyi időt kapnak a problémák orvoslására.
[type] => post
[excerpt] => Régóta ért szabálymódosításokat jelentett be az Android hivatalos áruháza kapcsán a Google, a reményei szerint ezek segítségével sikerül leszámolni a különféle manipulációkkal az alkalmazások neveiben, ikonjaiban és képernyőképein, továbbá a fejle...
[autID] => 12
[date] => Array
(
[created] => 1620164760
[modified] => 1620077980
)
[title] => Nagytakarítás következik a Play Áruházban
[url] => https://life.karpat.in.ua/?p=54779&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 54779
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 54780
[image] => Array
(
[id] => 54780
[original] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header.jpg
[original_lng] => 54809
[original_w] => 1075
[original_h] => 610
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header-300x170.jpg
[width] => 300
[height] => 170
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header-768x436.jpg
[width] => 768
[height] => 436
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header-1024x581.jpg
[width] => 1024
[height] => 581
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header.jpg
[width] => 1075
[height] => 610
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header.jpg
[width] => 1075
[height] => 610
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/05/google-play-aruhaz-header.jpg
[width] => 1075
[height] => 610
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1620067181:5
[_thumbnail_id] => 54780
[_edit_last] => 5
[translation_required] => 1
[views_count] => 3012
[_oembed_7ac01b6bfaded9319e0a55be95cd341d] =>
Sodar - use WebXR to help visualise social distancing guidelines in your environment. Using Sodar on supported mobile devices, create an augmented reality two meter radius ring around you. #hacktohelphttps://t.co/Bu78QrEN9fpic.twitter.com/kufatNFDQk
— Experiments with Google (@ExpWithGoogle) May 28, 2020
Veszélyes játéknak mondható az androidos eszközökre manuálisan telepített áruházakból programokat beszerezni, viszonylag biztonságosnak csak a Play Áruház és a mobilgyártók saját boltjai nevezhetőek, bár persze az előbbibe is rendszeresen kerülnek fel kártevők. Ettől függetlenül arra még nem volt példa, hogy egy hivatalos webhelyről letöltött, kézzel telepített alternatív appáruház gyárilag kártevővel felturbózva került volna a felhasználókhoz – olvasható az Origo cikkében.
Veszélyes játéknak mondható az androidos eszközökre manuálisan telepített áruházakból programokat beszerezni, viszonylag biztonságosnak csak a Play Áruház és a mobilgyártók saját boltjai (appáruház) nevezhetőek, bár persze az előbbibe is rendszeresen kerülnek fel kártevők.
A Kaspersky és a Dr. Web biztonság cégek beszámolója szerint most ez is megtörtént, az aránylag népszerű APKPure programbolt 3.17.18-as verziója kártevővel érkezett. A jelek szerint alapvetően nem a bolt fejlesztői a hunyók, hanem egy olyan harmadik féltől származó komponenst használtak fel az alkalmazásban, amely a reklámozott funkciói mellett titokban kártevőt tartalmazott.
A vállalatok szerint a malware a Triada trójai egyik variánsa. Az elindulása után először adatokat küld az eszközről az irányítószervernek, majd a kapott válasz függvényében további kártevőket telepíthet, reklámokat jeleníthet meg az eszközök feloldáskor, hirdetéseket tartalmazó weblapokat nyitogathat. A pontos funkciókészlete attól is függ, hogy az Android melyik főverziója fut a megfertőzött készüléken.
Az APKPure készítői a biztonsági kutatók megkeresésére gyorsan kiadták a 3.17.19-es frissítést az áruház appjához, ez már nem tartalmazza a kártékony modult, a felhasználóknak érdemes haladéktalanul frissíteniük erre a változatra.
Hírünk írásáig az APKPure illetékesei nem kommentálták az incidenst, így többek közt az sem világos, hogy hány készülékre települt fel az áruház kártevőt tartalmazó változata. A Kaspersky csak annyit tudott mondani a témában, hogy a mobilos vírusirtója 9380 készüléken detektálta a fenyegetést.
New app alert: I've been working on Beeper for a while and today we're launching! It's a single app to chat on iMessage, WhatsApp, and 13 other networks. Been using it as my default chat client for the last 2 years and there is NO going back. Check it out https://t.co/vjAtnYvdhSpic.twitter.com/rJ39rPFixb
Over 200 #SquidGame related apps are available on Google Play
Seems like a great opportunity to make money on in-app ads from one of the most popular TV show without official game. The most downloaded of them reached 1M installs in 10 days. Its game play is not that well handled pic.twitter.com/gCOYXXaVHY
A Check Point biztonsági vállalat beszámolója szerint nemrég újból kártevők kerültek a Play Áruházba. A programbolt automatikus víruskeresőjét kikerült szoftverek a telepítésüket követően képesek a mobilokon és táblagépeken futó banki alkalmazások folyamataiba adatlopó modult injektálni, továbbá távolról irányítást tudnak szerezni a készülékek felett, azaz hátsó kapuként is funkcionálnak.
Az alkalmazásokat még január 27-én fedezte fel a Check Point, a másnap megtörtént bejelentésüket követően pedig a Google február 9-én törölte azokat a Play Áruház kínálatából. Viszont az appok már telepített példányai nem tűntek el a felhasználók mobileszközeiről, ezeket manuálisan kell eltávolítaniuk az áldozatoknak.
Nem világos, hogy mennyi telepítéssel rendelkeztek a rosszindulatú alkalmazások, továbbá a biztonsági cég miért várt egy hónapot az ügy nyilvánosságra hozásával.
A törlendő alkalmazások és a csomagnevük:
Cake VPN (com.lazycoder.cakevpns)
Pacific VPN (com.protectvpn.freeapp)
eVPN (com.abcd.evpnfree)
BeatPlayer (com.crrl.beatplayers)
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
A Google a Play Áruházból 813 olyan applikációt távolított el, melyeket a felhasználók követésére, zaklatására, megtévesztésére vagy megfenyegetésére alkalmazhattak.
A Huaweitől a Samsungig az Android okostelefonok a világ egyik legnépszerűbb eszközei, azonban éppen ezért a rosszindulatú programok készítői előszeretettel választják az operációs rendszert az applikációik elterjesztésére.
Egy új jelentés alapján pedig a felhasználóknak nem árt átböngészniük az alkalmazáslistájukat.
A Google 813 creepware-nek nevezett applikációt távolított el a Play Áruházból, mivel azok állítólag nyomon követésre, zaklatásra, megtévesztésre vagy fenyegetésre voltak használhatóak – írja a Mirror.
A New York-i egyetem, a Cornell Tech és a NortonLifeLock kutatói egy CreepRank nevű algoritmust fejlesztettek ki az alkalmazások elemzésére annak érdekében, hogy kiszűrjék a rosszindulatú programokat.
A kutatók az algoritmust több mint 50 millió Android okostelefonra telepített alkalmazáson futtatták le annak meghatározására, hogy az említett applikációk tartalmaznak-e ártalmas szoftvert.
Az elemzésből kiderült, hogy a vizsgált alkalmazások közül 857 tartalmazott creepware programokat.
„Zaklatáshoz, személyiség lopáshoz, csaláshoz, információlopáshoz, elrejtéshez használt alkalmazásokat fedeztünk fel, sőt rosszindulatú programot találtunk még olyan applikációk esetében is, amelyek célja az áldozatok védelme a hasonló fenyegetésekkel szemben”
– írták a kutatók az interneten közzétett tanulmányban.
A csapat tavaly nyáron értesítette a Google-t az alkalmazásokról, és a megállapításaik alapján a Google 813 rosszindulatú applikációt távolított el az Általános Szerződési Feltételek megsértése miatt.
Sodar - use WebXR to help visualise social distancing guidelines in your environment. Using Sodar on supported mobile devices, create an augmented reality two meter radius ring around you. #hacktohelphttps://t.co/Bu78QrEN9fpic.twitter.com/kufatNFDQk
— Experiments with Google (@ExpWithGoogle) May 28, 2020
Bard is an experimental conversational AI service, powered by LaMDA. Built using our large language models and drawing on information from the web, it’s a launchpad for curiosity and can help simplify complex topics → https://t.co/fSp531xKy3pic.twitter.com/JecHXVmt8l
