भारतीय सेना की Armaan Application: सुरक्षा खतरा और सावधानियाँ
हाल ही में भारतीय सेना की आधिकारिक मोबाइल एप्लीकेशन ‘अरमान’ के क्लोन को लेकर एक गंभीर साइबर सुरक्षा खतरा सामने आया है। इस क्लोन एप्लीकेशन का उद्देश्य सैन्य कर्मियों के एंड्रॉइड फोन को निशाना बनाना था। एंटी-मैलिशियस सॉफ्टवेयर प्लेटफॉर्म Malware Hunter Team ने सबसे पहले इस विसंगति का पता लगाया, जिसमें पाया गया कि क्लोन एप्लीकेशन ने सेना की ‘आधार ऐप नेटवर्क’ (ARMAAN) को पूरी तरह से नकल किया है।
‘Armaan’ ऐप का मूल उद्देश्य
मूल ‘अरमान’ ऐप का उपयोग सेना में जानकारी के प्रसार, सैन्य इंजीनियरिंग सेवाओं से संबंधित शिकायतें दर्ज कराने और सेना प्रमुख के कार्यालय तक पहुंचने के लिए किया जाता है। यह ऐप सेना के अंदर संवाद और संचालन को सुचारु बनाने के लिए एक महत्वपूर्ण साधन है।
साइबर खतरा: क्लोन एप्लीकेशन का खुलासा
साइबर खतरा खुफिया फर्म Cyble ने इस मैलवेयर का गहराई से विश्लेषण किया है और इसके उपयोग किए गए तरीकों को उजागर किया है। प्रारंभिक जांच में यह पाया गया कि एक संदिग्ध डोमेन का उपयोग करके नकली ऐप को वितरित किया गया था। यह क्लोन एप्लीकेशन दिखने और कार्यक्षमता में मूल ऐप की तरह ही प्रतीत होती है, जिससे यह सेवा सदस्यों का डेटा चोरी कर सकती है। इस क्लोन एप्लीकेशन में कई खतरनाक विशेषताएं पाई गईं:
- कैमरा और माइक्रोफोन का उपयोग: यह एप्लीकेशन डिवाइस के कैमरा और माइक्रोफोन का उपयोग करती है, जिससे संवेदनशील सूचनाओं को रिकॉर्ड किया जा सकता है।
- दस्तावेज़ और चित्रों तक पहुंच: यह दस्तावेज़ों और चित्रों तक भी पहुंच सकती है, जिससे संवेदनशील जानकारी चुराई जा सकती है।
- कॉल और एसएमएस डेटा की चोरी: यह उपयोगकर्ता के कॉल और एसएमएस डेटा को भी चुरा सकती है।
- फोन नंबर और लोकेशन का खुलासा: यह पीड़ित के फोन नंबर और लोकेशन का भी खुलासा कर सकती है।
Cyble के अनुसार, क्लोन एप्लीकेशन 22 अनुमतियाँ (permissions) मांगती है, जिनमें से लगभग 10 का दुरुपयोग किया गया है। Cyble के ब्लॉग पर बताया गया है कि यह संशोधित, दुर्भावनापूर्ण ‘अरमान’ ऐप भारतीय सशस्त्र बलों के लिए गंभीर खतरा है। यह संवेदनशील डेटा जैसे संपर्क, कॉल लॉग, एसएमएस, लोकेशन, और बाहरी स्टोरेज से फाइलें चोरी कर सकती है, साथ ही संवेदनशील ऑडियो रिकॉर्ड करने की क्षमता भी रखती है।
निहितार्थ और सावधानियाँ
यह मामला भारतीय सेना के लिए एक महत्वपूर्ण चेतावनी है। इसे देखते हुए सेना के कर्मियों को अत्यधिक सतर्क रहने और केवल आधिकारिक स्रोतों से ही ऐप्स डाउनलोड करने की सलाह दी गई है। इसके अलावा, सभी सुरक्षा प्रोटोकॉल का पालन करना और किसी भी संदिग्ध गतिविधि को तुरंत रिपोर्ट करना आवश्यक है।
साइबर सुरक्षा के इस युग में, यह घटना यह याद दिलाती है कि डिजिटल उपकरणों का सुरक्षित और जिम्मेदार उपयोग कितना महत्वपूर्ण है, खासकर ऐसे संवेदनशील क्षेत्रों में जहां राष्ट्रीय सुरक्षा दांव पर हो। भारतीय सेना और संबंधित अधिकारियों को इस प्रकार के खतरों से निपटने के लिए निरंतर सतर्क और अपडेटेड रहना होगा, ताकि भविष्य में इस तरह के किसी भी संभावित खतरे को समय रहते नाकाम किया जा सके।
