L'unico modo per fare quello che dici è programmarsi la backdoor / RAT / keylogger in maniera manuale, poichè da un po' di anni a questa parte (più precisamente da Android 5.0 se ricordo bene) ogni genere di payload costruito con msfvenom, msfconsole & co. viene riconosciuto come malevolo, poichè è basato su una vecchia architettura non più utilizzata sui nuovi sistemi android.
Per tornare a noi, dovresti creare un'apk personalizzata con un servizio che faccia una reverse shell, in modo da avere accesso diretto al device e poter intercettare tutto ciò che accade sopra. Puoi ispirarti a diversi RAT per android presenti su GitHub