Do jeito clássico, voce tem que mandar um trojan pra vitima instalar no celular.
Mas isso requer um pouco de conhecimento, se você quiser um acesso permanente vai ter que saber abrir porta do seu modem, a maneira mais comum hoje de fazer esse trojan é pelo metasploit, fora que você vai ter que ser bom em engenharia social pra convencer a vítima de instalar o trojan, vai ter que aprender a colocar esse trojan pra ser executado junto com outro app pra deixar a engenharia social mais bem feita e sem suspeitas...