Tengo el móvil rooteado y con aplicaciones de banco, la información la cogen al a enviando correos a ver si alguien pica y accede desde el correo, es phishing no mezcles conceptos de móvil rooteado con el phishing no tienen nada que ver al menos que alguien le haya instalado un rootkit y le este espiando de manera remota pero para ello no necesitaría pedirte claves.
Un saludo