Échale un ojo a estos links:
https://tech4use.com/how-to-hack-android-phone-by-pdf-file-using-metasploit/

De todos modos, Android al correr en un entorno restringido, es más coherente, hacer un troyano en una apk para que puedas realizar más acciones, que un payload en un pdf, que al ser  un archivo y quiera solicitar recursos, va a ir advirtiendo al usuario de los recursos que va a usar (Cámara, almacenamiento, audio...)
¿Por qué quieres un payload en un PDF? por curiosidad