新鲜发生的一个诡异的订单问题，怀疑是被远程控制手机盗刷了，请大佬们分析一下可能性

声明：保真保熟。已经不报希望能把钱拿回来。帽子叔叔给个报案回执打发走，某东客服装死。
省流：亏了 1300+，当破财消灾

故事背景：
手机：某为 mate50
系统：某蒙 5.10.136-gc372c1eb3e42
APP: 某东

10 号早上起床发现信用卡有消费推送。交易是某东产生的，发生时间是 10 号 1 点 48 分。看订单列表，没有发现异常。但是钱包显示确实支付了三笔订单。遂去订单回收站查看，果然发现了几笔异常订单。成功支付了 3 笔，取消了 4 笔。分别是三家不同的商家，都是游戏的兑换码。一笔是 300+，白条免密支付。另外两笔 300+和 600+是密码支付的某东支付（某东客服是这么说）。

马上查某东的登录设备，没有发现有新增的登录设备。始终就只有本机登录了某东账号。诡异的是当晚的某东 app 耗电量 40%+。

联系了某东客服，说转给金融。打 01012315 ，等情况调查。打 110 ，帽子叔叔表示从来没有见过，不是电诈。从某东 app 也看不出来是被盗，给了个回执打发走了。

手机没有刷机，没点奇怪的链接，某东 app 是在商城下载，排除熟人作案(家里没有小孩，老婆不玩吃鸡)，就是手机的自带备忘录上面确实有记录某东支付的密码

请大神们分析一下，有什么方法可以做到以上的情况！！百思不得其解。