Значит, надо чтобы сначала через shadowsocks побегал какой-нибудь легкий протокол, может мессенджер. А потом, когда проверка отстанет, пускать сайты (или openvpn поверх).
Хотя, как раз на мобильных системах это проблематично из-за tun/vpn характера подключения на местном уровне и фоновой активности приложений и системы.
Т.е. стоит только shadowsocks приложению соединиться с сервером и поднять tun в системе, кто-нибудь непременно отправит https запрос.
На нормальных системах в прокси режиме это можно проконтроллировать.